Para peneliti telah mengungkap kompromi skala besar pada firewall Fortinet yang mengekspos kredensial dalam bentuk teks biasa (plaintext) untuk hampir 74.000 perangkat di 194 negara. Peretasan ini berdampak pada berbagai organisasi termasuk Oracle, Chevron, Lenovo, FedEx, dan Fortinet sendiri, serta seorang kontraktor pertahanan NATO.
Bob Diachenko, seorang peneliti keamanan, menemukan data tersebut setelah mengakses server kendali (command-and-control) milik penyerang. Informasi yang terekspos mencakup kredensial untuk perangkat di berbagai industri seperti layanan TI, telekomunikasi, dan jasa keuangan. Entitas lain yang terdampak dan terdaftar dalam basis data tersebut termasuk Foxconn, Samsung, Comcast, Siemens, PwC, dan Accenture.
Para penyerang, yang digambarkan sebagai kelompok berbahasa Rusia dengan motivasi kriminal, menggunakan pemindaian massal dan biner khusus untuk menargetkan titik akhir login jarak jauh FortiGate. Mereka kemudian menggunakan klaster 45-GPU untuk meretas hash autentikasi, yang memungkinkan pergerakan lateral ke dalam sistem seperti Microsoft Active Directory. Kevin Beaumont mengonfirmasi bahwa kredensial tersebut tetap valid dan sebagian besar perangkat yang dikompromikan masih daring hingga Rabu pagi.
Peneliti Hudson Rock mencatat bahwa dokumen pertahanan rahasia telah dieksfiltrasi dari seorang kontraktor NATO asal Turki. Perangkat yang dikompromikan tersebut mewakili sekitar separuh dari seluruh firewall Fortinet yang terhubung ke internet. Diachenko, Beaumont, dan Hudson Rock mendesak organisasi-organisasi yang terdampak untuk segera memeriksa jaringan mereka.