根据两家网络安全公司的说法，网络犯罪分子已入侵全球数万台主要公司的Fortinet防火墙和VPN。这个广泛的黑客活动名为FortiBleed，似乎并不涉及对目标设备中未知漏洞的滥用，而是涉及一个更基本的问题：公司可能没有更改防火墙的密码，也未确保敏感系统的凭证不会被黑客已知。在此次活动中，黑客首先使用自动化工具扫描互联网中暴露的Fortinet防火墙和VPN。然后，他们利用已知密码的列表突破设备的安全。此时，网络犯罪分子可以从受害公司窃取更敏感的数据，网络安全公司Hudson Rock和SOCRadar在本周发布的报告中写道。“一旦设备被攻陷，[黑客]就会把它当作监听站，监控经过的流量并收集任何额外的凭证。那些新收集的密码将被再输入扫描工具，以便继续入侵更多设备。这个系统会自我循环。”SOCRadar写道。Hudson Rock表示，他们发现的证据表明，超出73,000个独特的Fortinet URL已被黑客入侵，而SOCRadar则表示被黑客入侵的设备总数超过30,000台。根据Hudson Rock的说法，受害的公司包括：埃森哲、康卡斯特、富士康、联想、甲骨文、三星、西门子和普华永道。联想的一位发言人确认已收到TechCrunch的评论请求，但未作出回应。其他公司也未对评论请求作出回应。根据Hudson Rock和SOCRadar的说法，受影响设备数量最多的国家是印度、美国、台湾和墨西哥。然而，两家公司都表示，全世界都有受害者。在行业方面，受影响最大的是IT服务、建筑材料和电信，Hudson Rock称。根据SOCRadar的说法，政府机构也是受害者之一两家网络安全公司表示，负责这一黑客活动的团伙似乎是说俄语的。Fortinet未对此请求作出回应。Hudson Rock和SOCRadar的报告基于对Fortinet设备及其关联公司的凭证列表的发现。这场黑客活动最早是由安全研究员Bob Diachenko在周末报告的。独立网络安全研究员Kevin Beaumont在周三的一篇博文中表示，他分析并确认这些数据“是真实的”。近年来，几次黑客活动针对并入侵了Fortinet设备，通常利用这些系统中的漏洞。然而，在这种情况下，黑客依赖于泄露的密码，这是一种更简单、较不复杂的攻击。通过我们文章中的链接购买时，我们可能会获得少量佣金。这不会影响我们的编辑独立性。Lorenzo Franceschi-Bicchierai是TechCrunch的高级记者，涵盖黑客、网络安全、监控和隐私。您可以通过发送电子邮件至lorenzo@techcrunch.com，或通过Signal加密信息发送至+1 917 257 1382以及在Keybase/Telegram上的@lorenzofb与Lorenzo联系或验证。查看个人简介