Amazon: AI-assisted hacker breached 600 Fortinet firewalls in 5 weeks

Компания Amazon предупреждает о масштабной кампании, в ходе которой хакер, предположительно русскоязычный, использовал генеративный ИИ для взлома. За пять недель было скомпрометировано более 600 межсетевых экранов FortiGate в 55 странах. Злоумышленник применял ИИ-сервисы для создания фишинговых сообщений и анализа кода, что ускорило атаку.

Ключевым вектором атаки стала эксплуатация известной уязвимости в устройствах Fortinet. Однако эксперты по кибербезопасности не исключают, что для первоначального доступа мог быть использован неизвестный 0-day. Это позволило злоумышленнику получить контроль над критической инфраструктурой.

Основной целью атаки, по данным Amazon, стал крипто-сектор. Злоумышленник искал доступ к узлам блокчейн-сетей и кошелькам. Это подчеркивает растущую важность безопасности блокчейна для защиты цифровых активов от подобных вторжений.

После получения доступа хакер устанавливал вредоносное ПО для создания бэкдоров. В ряде случаев происходила утечка данных конфигурации, что могло привести к дальнейшим атакам на клиентов пострадавших организаций. Угроза ransomware также не исключается.

Использование ИИ в таких атаках представляет новую эскалацию угроз. Теперь злоумышленники могут быстрее создавать убедительные фишинговые кампании и разрабатывать сложные эксплойты, адаптируя их под конкретные цели. Это меняет ландшафт цифровых угроз.

Компания Fortinet выпустила патчи для устранения уязвимости. Специалисты настоятельно рекомендуют всем пользователям обновить прошивки своих устройств. Также критически важно обучать сотрудников распознаванию фишинга, даже если сообщения кажутся идеально составленными.

Данный инцидент служит серьезным напоминанием, что современная кибербезопасность требует многоуровневого подхода. Защита должна включать не только своевременное обновление ПО, но и мониторинг сетевой активности, а также подготовку к реагированию на инциденты.

Эксперты прогнозируют рост подобных высокотехнологичных атак. Организациям по всему миру необходимо инвестировать в продвинутые системы защиты, способные обнаруживать аномалии и противодействовать методам, усиленным искусственным интеллектом.