TEKNOVYA

Teknoloji, İnovasyon ve Yapay Zeka Haberleri

Ana Sayfa/Siber Güvenlik
Siber Güvenlik7 dakika

FortiBleed Sızıntısı: 73.000 Fortinet VPN Cihazının Kimlik Bilgileri Açığa Çıktı

T
Teknovya
Teknoloji Editörü
27 gün önce
FortiBleed sızıntısı, 194 ülkeden 73 binden fazla Fortinet cihazının VPN kimlik bilgilerinin çalınmasıyla siber güvenlik tarihinin en büyük VPN ihlallerinden biri olarak kayıtlara geçti.

FortiBleed sızıntısı, 194 ülkeden 73 binden fazla Fortinet cihazının VPN kimlik bilgilerinin çalınmasıyla siber güvenlik tarihinin en büyük VPN ihlallerinden biri olarak kayıtlara geçti.

FortiBleed Sızıntısı: 73.000 Fortinet VPN Cihazının Kimlik Bilgileri Açığa Çıktı

Siber güvenlik dünyası, "FortiBleed" adı verilen devasa bir veri sızıntısıyla sarsıldı. Dünya genelinde 73.932 Fortinet ve FortiGate VPN cihazına ait hassas kimlik bilgileri, siber saldırganlar tarafından ele geçirilerek kamuya açık platformlarda yayımlandı. Sızıntının boyutu ve etki alanı, güvenlik uzmanlarını endişelendirirken, Fortinet'in kurumsal müşterileri de ciddi bir risk altına girdi.

İhlalden etkilenen kuruluşlar arasında Chevron, Samsung, Foxconn ve AT&T gibi küresel devlerin de bulunduğu bildiriliyor. Bu şirketlerin yanı sıra finans, sağlık, enerji ve kamu sektörlerinden çok sayıda organizasyonun da sızıntıdan doğrudan etkilendiği ifade ediliyor. VPN cihazlarında saklanan kullanıcı adı, parola ve oturum bilgilerinin ele geçirilmesi, söz konusu şirketlerin iç ağlarına yetkisiz erişim riskini beraberinde getiriyor.

Güvenlik araştırmacıları, sızıntının arkasında Rusça konuşan bir tehdit grubunun bulunduğunu değerlendiriyor. Saldırganların, FortiGate cihazlarında daha önce tespit edilen güvenlik açıklarından yararlanarak sistemlere sızdığı ve uzun süre fark edilmeden veri topladığı tahmin ediliyor. Özellikle 2022 ve 2023 yıllarında Fortinet ürünlerinde keşfedilen kritik zafiyetlerin, bu saldırıda istismar edildiği düşünülüyor.

FortiBleed sızıntısının en endişe verici boyutlarından biri de, ele geçirilen kimlik bilgilerinin dark web forumlarında ve çeşitli siber suç platformlarında ücretsiz olarak dağıtılması oldu. Bu durum, sızan bilgilerin yalnızca ilk saldırganlar tarafından değil, dünya genelindeki sayısız siber suçlu tarafından kullanılabileceği anlamına geliyor. Uzmanlar, bu tür toplu kimlik bilgisi sızıntılarının genellikle kimlik avı kampanyaları, ransomware saldırıları ve kurumsal casusluk faaliyetleri için zemin hazırladığını vurguluyor.

Fortinet tarafından yapılan açıklamada, etkilenen müşterilerin bilgilendirildiği ve gerekli yamaların yayımlandığı belirtildi. Şirket, kullanıcıların FortiOS işletim sistemini en güncel sürüme yükseltmelerini, tüm yönetici hesaplarının parolalarını değiştirmelerini ve çok faktörlü kimlik doğrulama (MFA) sistemlerini etkinleştirmelerini tavsiye etti. Ayrıca, açıkta kalan VPN cihazlarının yönetim arayüzlerine erişimin kısıtlanması gerektiği bildirildi.

Siber güvenlik uzmanları, FortiBleed olayının kurumsal VPN altyapılarının ne denli savunmasız olabileceğini bir kez daha gözler önüne serdiğini söylüyor. Sıfır güven (Zero Trust) mimarisine geçişin, ağ segmentasyonunun güçlendirilmesinin ve sürekli izleme mekanizmalarının hayati önem taşıdığı vurgulanıyor. Sektör analistleri, bu tür kitlesel sızıntıların önlenmesi için üreticilerin güvenlik açıklarını daha hızlı kapatması, kuruluşların ise yamaları gecikmeden uygulaması gerektiğinin altını çiziyor.

FortiBleed, 2024 yılının en büyük siber güvenlik olaylarından biri olarak kayıtlara geçerken, kurumsal dünyada VPN güvenliği konusundaki farkındalığı da artırdı. Etkilenen 73 binden fazla cihazın sahibi kuruluşların, önümüzdeki haftalarda olası ikincil saldırılara karşı tetikte olması ve güvenlik denetimlerini sıkılaştırması bekleniyor.

Kaynaklar

#Fortinet#VPN#Veri Sızıntısı#Siber Güvenlik#FortiBleed

Yorumlar (0)

Henüz yorum yapılmamış.

Daha Fazlası: Siber Güvenlik