Критическая уязвимость в брандмауэрах FortiGate: хакеры взламывают сети и похищают учетные данные
Устройства, призванные защищать наиболее чувствительные сети США, превращаются в орудие против них в рамках новой разрушительной киберкампании. Как стало известно, иностранные злоумышленники активно эксплуатируют популярные межсетевые экраны FortiGate, используя их как потайной вход для кражи всего — от учетных данных сервисных аккаунтов до полной схемы правительственных и медицинских систем.
Это не просто утечка данных, это системная компрометация. Источники в сфере кибербезопасности сообщают, что хакеры используют известные уязвимости и слабые пароли для захвата контроля над этими критически важными устройствами. Попав внутрь, они похищают файлы конфигураций, содержащие зашифрованные ключи от всего королевства, включая учетные данные Active Directory. В одном шокирующем случае злоумышленники создали скрытую учетную запись администратора «поддержки» и установили политики брандмауэра, дающие им неограниченный, невидимый доступ ко всем уголкам сети.
Старший сотрудник кибербезопасности, пожелавший остаться анонимным, заявил: «Это сценарий кошмара. Эти брандмауэры имеют привилегированный обзор всей сети. Когда они скомпрометированы, это все равно что отдать грабителю мастер-ключ, коды безопасности и поэтажные планы всей вашей операции. Мы наблюдаем целенаправленные, упорные атаки на самое сердце нашей национальной инфраструктуры».
Почему это важно? Если ваши данные есть у любого поставщика медицинских услуг или если вы пользуетесь государственными услугами, ваша личная информация находится на прицеле. Эти нарушения не касаются кражи кредитных карт; они направлены на установление долгосрочного, необнаруженного присутствия для выкачивания огромных объемов конфиденциальных данных или запуска парализующих атак-вымогателей в выбранное хакерами время.
Мы прогнозируем, что эта кампания перерастет в волну беспрецедентных атак-вымогателей и шпионажа в течение следующих 90 дней, поскольку украденный доступ к сетям будет продан тому, кто больше заплатит в даркнете.
Ваша безопасность так же крепка, как ее самое слабое звено, и сейчас это звено разбито.
