اختراق ضخم لأنظمة Fortinet يكشف بيانات اعتماد مؤسسات كبرى

العربية

كشف باحثون عن اختراق واسع النطاق لجدران حماية Fortinet أدى إلى كشف بيانات اعتماد بنص عادي لما يقرب من 74 ألف جهاز في 194 دولة. ويؤثر الاختراق على مؤسسات تشمل Oracle وChevron وLenovo وFedEx وFortinet نفسها، بالإضافة إلى مقاول دفاعي تابع لحلف الناتو.

اكتشف باحث الأمن بوب دياشينكو البيانات بعد الوصول إلى خادم القيادة والتحكم الخاص بالمهاجمين. وتتضمن المعلومات المكشوفة بيانات اعتماد لأجهزة في قطاعات مثل خدمات تكنولوجيا المعلومات والاتصالات والخدمات المالية. وتشمل الكيانات الأخرى المتضررة المدرجة في قاعدة البيانات Foxconn وSamsung وComcast وSiemens وPwC وAccenture.

استخدم المهاجمون، الذين وُصفوا بأنهم يتحدثون الروسية ومدفوعون بدوافع إجرامية، عمليات فحص جماعي وملفًا ثنائيًا مخصصًا لاستهداف نقاط تسجيل الدخول عن بُعد في FortiGate. ثم استخدموا مجموعة من 45 وحدة معالجة رسومات لكسر رموز المصادقة، مما مكنهم من التحرك الجانبي داخل أنظمة مثل Microsoft Active Directory. وأكد كيفن بومونت أن بيانات الاعتماد لا تزال صالحة وأن معظم الأجهزة المخترقة ظلت متصلة بالإنترنت حتى صباح الأربعاء.

وأشار باحثو Hudson Rock إلى أنه تم استخراج وثائق دفاعية سرية من مقاول تركي تابع لحلف الناتو. وتمثل الأجهزة المخترقة ما يقرب من نصف جميع جدران حماية Fortinet المتاحة عبر الإنترنت. وحث دياشينكو وبومونت وشركة Hudson Rock المؤسسات المتضررة على فحص شبكاتها على الفور.

مقالات ذات صلة

FBI urges router security steps after Russian GRU attacks

US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.

Western agencies warn of russian hackers on tp-link routers

من إعداد الذكاء الاصطناعي

The FBI, BND and BfV warn of attacks by Russian state hackers on TP-Link routers and WLAN extenders. The Fancy Bear group has infiltrated thousands of devices worldwide to steal sensitive data. In Germany, 30 affected devices have already been detected.

West pharmaceutical services discloses cybersecurity intrusion at conference

Executives at West Pharmaceutical Services revealed details of a recent cybersecurity breach during a fireside chat at the Bank of America Global Healthcare Conference. The company issued an 8-K filing the previous evening after detecting an intruder in its systems. Officials described shutting down global operations to assess the situation.

DentaQuest confirms cybersecurity incident after data surfaces

من إعداد الذكاء الاصطناعي

DentaQuest has confirmed a cybersecurity incident involving unauthorized access to part of its network. Health data linked to 2.6 million accounts appeared on a public breach listing this week.

17 يونيو 2026 01:44

Salesforce breach exposes Infinite Campus staff records

12 يونيو 2026 23:38

ShinyHunters exploits critical PeopleSoft zero-day vulnerability

01 يونيو 2026 07:09

Dutch authorities dismantle 17 million device botnet

20 مايو 2026 10:09

Microsoft warns of password reset exploits by hackers

01 أبريل 2026 04:33

Sats data leaked on darknet after hacker attack

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض