Güvenlik araştırmacıları, Fortinet ateş duvarlarının ciddi bir güvenlik açığıyla hedef alındığını ve bu durumun dünya genelindeki büyük kuruluşların ağlarına neredeyse sınırsız erişim sağlamış olduğunu ortaya çıkardı. Saldırıda, Oracle, Chevron, Lenovo, Federal Express ve bir NATO savunma yüklenicisi gibi kurumların yanı sıra Fortinet’in kendisinin de yer aldığı belirtildi.
Araştırmacı Bob Diachenko, SecurityDiscovery.com’un başında bulunan isim, saldırganların komuta-kontrol sunucularına erişim sağlayarak yaklaşık 74 bin Fortinet cihazının kimlik bilgilerini ve düz metin şifrelerini sızdırdığını açıkladı. Sızan veriler, 194 ülkede 21 binden fazla IP adresinden toplanmış olup, her bir kuruluşun sektörü, cirosu ve çalışan sayısı gibi hassas bilgileri de içeriyor.
Saldırının Kapsamı ve Kritik Veriler
Güvenlik uzmanı Kevin Beaumont, saldırının boyutunu "olağanüstü" olarak nitelendirirken, saldırıya uğrayan cihazların neredeyse tamamının henüz çevrimiçi olduğunu ve kimlik bilgilerinin gerçek olduğunu doğruladı. Beaumont’un yaptığı araştırmaya göre, saldırganlar Fortinet cihazlarına erişim sağladıktan sonra, Radius sunucuları ve Microsoft Active Directory gibi merkezi kimlik doğrulama sistemlerine de sızdılar. Shodan verilerine göre, saldırıya uğrayan cihazların sayısı, internete açık Fortinet ateş duvarlarının yaklaşık yarısını oluşturuyor.
Verilerin sızdırıldığı sunucuların incelenmesi sırasında, araştırmacılar saldırganların sadece kimlik bilgilerini değil, aynı zamanda kuruluşların iç sistemlerine nasıl erişim sağladıklarını da ortaya çıkardı. Bu durum, saldırganların uzun süredir fark edilmeden faaliyet gösterdiklerini ve kuruluşların savunma sistemlerinin ne kadar kırılgan olduğunu gözler önüne serdi.
Kuruluşların Risk Altında Olan Sistemleri
Sızan veriler arasında, saldırganların erişim sağladığı sistemlerin detayları da yer alıyor. Örneğin, bir NATO savunma yüklenicisinin sistemlerine erişim sağlandıktan sonra, saldırganların merkezi kimlik doğrulama sistemlerine erişim elde ettikleri ve bu sayede diğer sistemlere de sızdıkları belirlendi. Benzer şekilde, Oracle ve Chevron gibi büyük şirketlerin de Radius sunucularına erişim sağlandığı tespit edildi.
Araştırmacılar, saldırganların bu yöntemi kullanarak sadece büyük şirketleri değil, aynı zamanda devlet kurumları ve savunma sanayii gibi kritik altyapıları da hedef aldıklarını vurguluyor. Bu durum, siber güvenlik alanında yeni bir endişe kaynağı yaratırken, kuruluşların savunma stratejilerini gözden geçirmeleri gerektiğini de ortaya koydu.
Fortinet’in Açıklaması ve Gelecek Adımlar
Fortinet, saldırıyla ilgili olarak resmi bir açıklama yaparak, müşterilerini acil olarak güvenlik yamalarını uygulamaya ve kimlik bilgilerini yenilemeye çağırdı. Şirket, saldırının kaynağına dair yapılan araştırmaların devam ettiğini ve müşterilere yönelik ek destek paketleri hazırladıklarını belirtti.
Uzmanlar, bu saldırının siber güvenlik dünyasında bir dönüm noktası olabileceğini ve kuruluşların sadece ateş duvarlarıyla değil, çok katmanlı güvenlik stratejileriyle korunmaları gerektiğini vurguluyor. Gelecekte benzer saldırıların önlenmesi için, sürekli izleme ve anlık müdahale sistemlerinin hayati önem taşıdığına dikkat çekiliyor.
Güvenlik araştırmacıları, bu olayın ardından küresel siber tehditlerin boyutunu yeniden değerlendirme çağrısında bulunurken, kuruluşların acilen savunma sistemlerini güçlendirmeleri gerektiğini belirtiyor.
Yapay zeka özeti
Fortinet ateş duvarlarında ortaya çıkan güvenlik açığı, 74 binden fazla cihazın kimlik bilgilerini ve hassas verileri sızdırdı. Hangi kuruluşlar etkilendi ve nasıl korunabilirsiniz?
