ٻن سائبر سيڪيورٽي فرمز جي مطابق ، سائبر ڪرمنلز پوري دنيا جي وڏين ڪمپنين پاران استعمال ٿيندڙ هزارين فورٽينيٽ فائر والز ۽ وي پي اينز کي سمجھوتو ڪيو آهي.
هيڪنگ جي وسيع مهم، جيڪا جاري آهي ۽ ان کي FortiBleed جو نالو ڏنو ويو آهي، ظاهر ٿئي ٿو ته ٽارگيٽ ٿيل ڊوائيسز ۾ ڪنهن به اڻڄاتل خطري کي غلط استعمال ڪرڻ ۾ شامل نه آهي، بلڪه هڪ وڌيڪ بنيادي مسئلي تي: ڪمپنيون شايد فائر وال تي پاسورڊ تبديل نه ڪن، ۽ نه ئي پڪ ڪن ٿيون ته اهي حساس سسٽم لاء استعمال ڪن ٿيون جيڪي اسناد اڳ ۾ ئي انٽرنيٽ تي هيڪر پاران ظاهر ٿيل نه آهن.
هن مهم ۾، هيڪرز پهريون ڀيرو خودڪار اوزار استعمال ڪري رهيا آهن انٽرنيٽ کي اسڪين ڪرڻ لاءِ بي نقاب فورٽينيٽ فائر والز ۽ وي پي اينز لاءِ. ان کان پوء، اهي ڊوائيس ۾ ٽوڙي رهيا آهن اڳوڻي سڃاتل پاسورڊ جي فهرستن جي مهرباني. ان موقعي تي، سائبر ڪرمنلز متاثرين ڪمپنين کان وڌيڪ حساس ڊيٽا چوري ڪري سگھن ٿا، سائبر سيڪيورٽي فرمز هڊسن راڪ ۽ SOCRadar انهن جي رپورٽن ۾ لکيو آهي ته اهي هن هفتي شايع ڪيا آهن.
"هڪ دفعو هڪ ڊوائيس سمجهوتو ڪيو ويندو آهي، [هيڪرز] ان کي ٻڌڻ واري پوسٽ طور استعمال ڪندا آهن، ٽرئفڪ جي نگراني ڪرڻ ۽ ڪنهن به اضافي سند کي گڏ ڪندي جيڪي وهندا آهن. اهي تازو گڏ ڪيل پاسورڊ وري اسڪينر ۾ فيڊ ڪيا ويندا آهن اڃا به وڌيڪ ڊوائيسز سان سمجهوتو ڪرڻ لاء. سسٽم پاڻ کي فيڊ ڪري ٿو، "SOCRadar لکيو.
هڊسن راڪ چيو ته انهن کي ثبوت مليا آهن جن مان معلوم ٿئي ٿو ته 73000 کان وڌيڪ منفرد Fortinet URLs هيڪ ڪيا ويا آهن، جڏهن ته SOCRadar چيو ته هيڪ ٿيل ڊوائيسز جو ڪل تعداد 30000 کان وڌيڪ آهي.
هڊسن راڪ جي مطابق، هيڪ ٿيل ڪمپنين ۾ شامل آهن: Accenture، Comcast، Foxconn، Lenovo، Oracle، Samsung، Siemens، ۽ PwC.
هڪ Lenovo جي ترجمان TechCrunch جي تبصري جي درخواست جي وصولي کي تسليم ڪيو پر جواب نه ڏنو. ٻين ڪمپنين مان ڪنهن به تبصري جي درخواست جو جواب نه ڏنو.
هڊسن راڪ ۽ SOCRadar ٻنهي جي مطابق، سڀ کان وڌيڪ متاثر ٿيل ڊوائيسز وارا ملڪ هندستان، آمريڪا، تائيوان ۽ ميڪسيڪو آهن. پر ٻنهي ڪمپنين جو چوڻ آهي ته سڄي دنيا ۾ متاثرين آهن. جيئن ته صنعتن لاء، سڀ کان وڌيڪ متاثر ٿيل آهن آئي ٽي خدمتون، تعميراتي مواد، ۽ ٽيليڪميونيڪيشن، هڊسن راڪ جي مطابق. سرڪاري ادارا پڻ متاثرين ۾ شامل آهن، في SOCRadar. ٻنهي سائبر سيڪيورٽي ڪمپنين چيو آهي ته هيڪنگ مهم جي پويان گروپ روسي ڳالهائيندڙ آهي.
Fortinet تبصرو جي درخواست جو جواب نه ڏنو.
هڊسن راڪ ۽ SOCRadar جون رپورٽون Fortinet ڊوائيسز ۽ لاڳاپيل ڪمپنين لاءِ سندن جي فهرست جي دريافت تي ٻڌل آهن. هي هيڪنگ مهم پهرين هفتي جي آخر ۾ سيڪيورٽي محقق باب ڊيچينڪو پاران رپورٽ ڪئي وئي هئي. آزاد سائبر سيڪيورٽي محقق Kevin Beaumont اربع تي هڪ بلاگ پوسٽ ۾ چيو ته هن ڊيٽا جو تجزيو ڪيو ۽ تصديق ڪئي ڊيٽا "جائز آهي."
تازن سالن ۾، ڪيترن ئي هيڪنگ مهمن Fortinet ڊوائيسز کي نشانو بڻايو ۽ سمجهوتو ڪيو، عام طور تي انهن سسٽم ۾ ڪمزورين کي استعمال ڪندي. ان جي بدران، هن معاملي ۾، هيڪرز ليڪ ٿيل پاسورڊ تي ڀروسو ڪري رهيا آهن، هڪ آسان ۽ گهٽ نفيس حملو.
