FortiBleed: 80 mil firewalls expostos e o básico da segurança esquecido
Destaques
- •Campanha cibercriminosa expôs credenciais de 80 mil firewalls Fortinet.
- •Empresas como Samsung, Oracle e Siemens estão entre as afetadas.
- •Ataque explora falhas básicas de segurança: senhas fracas, falta de MFA e interfaces administrativas expostas.
Uma campanha cibercriminosa de larga escala, batizada de FortiBleed, deixou um rastro de destruição digital, expondo credenciais administrativas e de VPN de pelo menos 80 mil firewalls Fortinet. A descoberta, feita pelo pesquisador Volodymyr Diachenko e analisada pela firma Hudson Rock, revelou que gigantes como Samsung, Oracle e Siemens estão entre os mais de 21 mil domínios corporativos afetados.
O grupo por trás da operação, com suspeita de ser de língua russa, não precisou de falhas inéditas. A estratégia foi explorar o básico que muitos esquecem: interfaces administrativas acessíveis pela internet, usuários antigos ainda ativos, senhas fracas ou reaproveitadas de outros vazamentos e, o pior, a ausência de autenticação multifator (MFA).
A consequência direta é um acesso facilitado para os criminosos, permitindo movimentação lateral nas redes corporativas e a preparação para ataques ainda mais devastadores.
Em suma, o FortiBleed serve como um doloroso lembrete de que a segurança real está na soma das camadas: MFA habilitado, interfaces administrativas fora do alcance da internet e credenciais rotacionadas regularmente são o mínimo para evitar que a porta da frente seja usada como porta de entrada. 🚪
