Кампания FortiBleed связана с атаками программ-вымогателей INC и Lynx
По информации исследователей, учетные данные, собранные с сотен тысяч брандмауэров FortiGate, используются для содействия атакам программ-вымогателей, проводимым группами INC и Lynx. Эти данные, вероятно, были получены в результате уязвимости, известной как FortiBleed, которая позволяет злоумышленникам получать доступ к конфиденциальной информации.
Согласно отчетам, атаки с использованием этих учетных данных становятся все более распространенными, что вызывает серьезные опасения в области кибербезопасности. Группы INC и Lynx уже известны своими высокоорганизованными атаками, и использование украденных учетных данных лишь усиливает их возможности.
Специалисты по безопасности настоятельно рекомендуют организациям, использующим брандмауэры FortiGate, немедленно обновить свои системы и изменить учетные данные для предотвращения возможных атак. Также важно провести аудит безопасности для выявления потенциальных уязвимостей.
Эксперты подчеркивают, что подобные инциденты подчеркивают необходимость повышения уровня защиты и внимательности со стороны организаций, особенно в свете постоянного роста числа кибератак.
Данная ситуация служит напоминанием о том, насколько критично важно следить за безопасностью сетевой инфраструктуры и быстро реагировать на любые уязвимости. В противном случае организации рискуют стать жертвами киберпреступников, что может привести к серьезным финансовым и репутационным потерям.