سایبر جنایتکارانو د دوه سایبر امنیت شرکتونو په وینا ، په ټوله نړۍ کې د لوی شرکتونو لخوا کارول شوي لسګونه زره فورټینیټ فایروالونه او VPNs سره جوړجاړی کړی. د هیک کولو پراخه کمپاین، چې روان دی او د FortiBleed په نوم یاد شوی، داسې ښکاري چې په نښه شوي وسیلو کې د کوم نامعلوم زیان څخه ناوړه ګټه پورته کول شامل نه دي، بلکې په یوه خورا اساسي مسله کې: شرکتونه ممکن د فایر وال ته پاسورډونه بدل نه کړي، او نه هم ډاډ ترلاسه کړي چې هغه اسناد چې دوی د حساس سیسټمونو لپاره کاروي د انټرنیټ لخوا افشا شوي دمخه نه پیژندل شوي.

سایبر جنایتکارانو د دوه سایبر امنیت شرکتونو په وینا ، په ټوله نړۍ کې د لوی شرکتونو لخوا کارول شوي لسګونه زره فورټینیټ فایروالونه او VPNs سره جوړجاړی کړی.

د هیک کولو پراخه کمپاین، چې روان دی او د FortiBleed په نوم یاد شوی، داسې ښکاري چې په نښه شوي وسیلو کې د کوم نامعلوم زیان څخه ناوړه ګټه پورته کول شامل نه دي، بلکې په یوه خورا اساسي مسله کې: شرکتونه ممکن د فایر وال ته پاسورډونه بدل نه کړي، او نه هم ډاډ ترلاسه کړي چې هغه اسناد چې دوی د حساس سیسټمونو لپاره کاروي د انټرنیټ لخوا افشا شوي دمخه نه پیژندل شوي.

پدې کمپاین کې ، هیکرز لومړی د فورټینیټ فایر والونو او VPNs افشا شوي انټرنیټ سکین کولو لپاره اتومات وسیلې کاروي. بیا، دوی د پخوانیو پیژندل شویو پاسورډونو لیستونو څخه مننه په وسیلو کې ماتوي. په دې وخت کې، سایبر جنایتکاران کولی شي د قرباني شرکتونو څخه ډیر حساس معلومات غلا کړي، د سایبر امنیت شرکتونو هډسن راک او SOCRadar په خپلو راپورونو کې لیکلي چې دوی پدې اونۍ کې خپاره کړل.

"کله چې یوه وسیله جوړه شي، [هیکرز] دا د اوریدلو پوست په توګه کاروي، د ټرافیک څارنه کوي او نور اضافي اسناد راټولوي چې تیریږي. هغه تازه راټول شوي پاسورډونه بیا سکینر ته ورکول کیږي ترڅو حتی نور وسایلو سره موافقت وکړي. سیسټم پخپله تغذیه کوي، "SOCRadar لیکلي.

هډسن راک وویل چې دوی داسې شواهد موندلي چې وړاندیز کوي له 73000 څخه ډیر ځانګړي فورټینیټ URLs هیک شوي ، پداسې حال کې چې SOCRadar وویل چې د هیک شوي وسیلو ټولټال 30000 څخه ډیر دي.

د هډسن راک په وینا، هک شوي شرکتونه شامل دي: Accenture، Comcast، Foxconn، Lenovo، Oracle، Samsung، Siemens، او PwC.

د لینوو ویاند د تبصرې لپاره د ټیک کرنچ غوښتنې ترلاسه کول ومنل مګر ځواب یې ورنه کړ. هیڅ یو بل شرکت د نظر غوښتنې غوښتنې ته ځواب ونه وایه.

د هډسن راک او SOCRadar دواړو په وینا، هغه هیوادونه چې ترټولو اغیزمن شوي وسایل لري هند، متحده ایالات، تایوان او مکسیکو دي. مګر دواړه شرکتونه وايي چې په ټوله نړۍ کې قربانیان شتون لري. لکه څنګه چې د صنعتونو لپاره، د هډسن راک په وینا، ترټولو اغیزمن شوي د معلوماتي ټکنالوجۍ خدمتونه، ساختماني توکي، او مخابرات دي. د SOCRadar په وینا، حکومتي ادارې هم د قربانیانو په منځ کې دي. د سایبر امنیت دواړو شرکتونو ویلي چې داسې ښکاري چې د هیک کولو کمپاین تر شا ډله روسي ژبه وي.

فورټینیټ د نظر غوښتنې غوښتنې ته ځواب ونه وایه.

د هډسن راک او SOCRadar راپورونه د فورټینیټ وسیلو او اړوندو شرکتونو لپاره د اعتبارونو لیست موندلو پراساس دي. د هک کولو دا کمپاین لومړی د امنیتي څیړونکي باب ډیچینکو لخوا د اونۍ په پای کې راپور شوی و. د سایبر امنیت خپلواک څیړونکي کیون بیومونټ د چهارشنبه په ورځ په یو بلاګ پوسټ کې وویل چې هغه ډیټا تحلیل کړې او تایید یې کړه چې معلومات "قانوني دي."

په وروستي کلونو کې، د هیک کولو ډیری کمپاینونو د Fortinet وسایل په نښه کړي او جوړ کړي، معمولا په دې سیسټمونو کې د زیانونو څخه ناوړه ګټه پورته کوي. پرځای یې، پدې حالت کې، هیکران په لیک شوي پاسورډونو تکیه کوي، یو ساده او لږ پیچلي برید.