Önde gelen Amerikan siber güvenlik şirketi Fortinet, müşterilerini önemli bir siber tehdide maruz bıraktığını öne süren raporların ortaya çıkmasıyla yakın zamanda kendisini bir medya fırtınasının merkezinde buldu. Tartışma, siber güvenlik sektöründe rakip bir firma olan ve tehdidin ayrıntılarını açıklayan Arctic Wolf tarafından tetiklendi.
Arctic Wolf’a göre siber suçlular, FortiGate cihazlarındaki sıfır gün güvenlik açıklarından yararlanıyor. Bu saldırganlar güvenlik duvarlarına müdahale ediyor, yapılandırmaları değiştiriyor ve kimlik bilgilerini çıkarmak için DCSync’i kullanıyor. Saldırı oldukça karmaşık görünüyor ve bilgisayar korsanlarının yeni hesaplar oluşturmasına, SSL aracılığıyla VPN erişimi elde etmesine ve güvenlik duvarı yapılandırmalarını istedikleri gibi değiştirmesine olanak tanıyor.
Arctic Wolf’un güvenlik uzmanları, saldırının Kasım 2024’ten bu yana devam ediyor olabileceğine inanıyor. Ancak bunun bir veri ihlaline mi yoksa önemli bir veri ihlaline mi yol açtığı konusunda belirsizlik sürüyor.
Fortinet, tehdidin önceki yılın Şubat ve Ekim aylarında piyasaya sürülen 7.0.14 ve 7.0.16 donanım yazılımı sürümlerini çalıştıran FortiGate cihazlarıyla sınırlı olduğunu doğrulayarak yanıt verdi. Şirket ayrıca tehdidin 21 Kasım 2024’ten sonra oluşturulan süper yönetici kimlik bilgilerini içerdiğini de belirledi. Fortinet şu anda müşterileri bilgilendirme ve olası tutarsızlıkları araştırma sürecinde.
Ayrıca Fortinet, müşterilerine güvenlik duvarı yönetimi arayüzlerini genel IP adreslerine maruz bırakmayı bırakmalarını ve erişimi yalnızca güvenilir kullanıcılarla kısıtlamalarını tavsiye ediyor. Güvenlik sorununun, Aralık 2024’te Fortinet Wireless Manager’da keşfedilen bir güvenlik açığından kaynaklandığına inanılıyor.
Fortinet’e aşina olmayanlar için şirket, 2000 yılında Ken ve Michael Xie kardeşler tarafından kurulan ilk fiziksel güvenlik duvarı olan FortiGate’i yaratmasıyla tanınıyor. Yıllar geçtikçe şirket, portföyünü kablosuz erişim noktalarını, sanal alanları ve mesajlaşmaya yönelik çeşitli güvenlik çözümlerini içerecek şekilde genişletti.
Bu, Fortinet’in bir güvenlik ihlali tartışmasına bulaştığı ilk sefer değil. Eylül 2024’te “Fortibitch” adını kullanan bir bilgisayar korsanının, Fortinet’in Microsoft SharePoint sunucusundan 440 GB veriye erişerek sınırlı sayıda kişiyi etkilediği bildirildi.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!