研究者らは、Fortinet製ファイアウォールの広範囲にわたる侵害を突き止めました。これにより、194カ国にまたがる約7万4000台のデバイスのプレーンテキスト形式の認証情報が流出しました。この侵害は、Oracle、Chevron、Lenovo、FedEx、Fortinet自体に加え、NATOの防衛関連請負業者を含む組織に影響を及ぼしています。
セキュリティ研究者のBob Diachenko氏は、攻撃者のコマンド&コントロールサーバーにアクセスしたことでこのデータを発見しました。流出した情報には、ITサービス、通信、金融サービスなどの業界におけるデバイスの認証情報が含まれています。データベースに記載されていたその他の影響を受けた組織には、Foxconn、Samsung、Comcast、Siemens、PwC、Accentureが含まれます。
ロシア語を使用し、金銭目的の動機を持つとされる攻撃者は、大規模なスキャンと独自のバイナリプログラムを使用して、FortiGateのリモートログインエンドポイントを標的にしました。その後、45基のGPUクラスターを使用して認証ハッシュを解読し、Microsoft Active Directoryなどのシステムへの横展開を可能にしました。Kevin Beaumont氏は、認証情報が現在も有効であり、水曜日の朝の時点で侵害されたデバイスの大部分がオンライン状態であったことを確認しました。
Hudson Rockの研究者は、トルコのNATO請負業者から機密の防衛関連文書が流出したと指摘しています。侵害されたデバイスは、インターネットに接続されているすべてのFortinet製ファイアウォールの約半分に相当します。Diachenko氏、Beaumont氏、およびHudson Rockは、影響を受ける組織に対し、直ちにネットワークを確認するよう強く促しました。