Dhjetëra mijëra mure mbrojtëse dhe pajisje VPN të kompanisë Fortinet, që i përdorin disa nga firmat më të mëdha në botë, janë thyer në një fushatë të madhe hakerimi të quajtur FortiBleed. Dhe pjesa më e pakëndshme e tregimit nuk është sa prej tyre janë thyer, por si - jo nëpërmjet ndonjë vrime të fshehtë, të panjohur, por nëpërmjet fjalëkalimeve të vjetra, tashmë të rrjedhura dhe mbrojtjes së dobët të të dhënave të hyrjes.

Skema është e qetë dhe efikase. Hakerët me mjete automatike skanojnë pajisjet e ekspozuara Fortinet, hyjnë me lista fjalëkalimesh të rrjedhura, dhe pastaj ndjekin trafikun për të mbledhur edhe më shumë të dhëna hyrjeje - të cilat i kthejnë sërish në të njëjtat mjete për të thyer pajisje të reja. „Sapo një pajisje është komprometuar, ata e përdorin si vend përgjimi", shpjegojnë nga firma e sigurisë SOCRadar. Sipas Hudson Rock, janë thyer mbi 73.000 adresa unike Fortinet; SOCRadar nga ana e vet përmend mbi 30.000 pajisje të komprometuara.

Lista e kompanive të prekura është e rëndë: Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens dhe PwC. Më të prekurat janë India, SHBA-ja, Tajvani dhe Meksika, ndërsa nën goditje janë edhe institucionet qeveritare. Hulumtuesit e sigurisë mendojnë se pas fushatës qëndron një grup që flet rusisht.

Fortinet, nëpërmjet zëdhënëses Tifani Kurci, pranon se është „në dijeni të një fushate të raportuar për mbledhjen e të dhënave të hyrjes" dhe se bëhet fjalë për „rindarje të të dhënave nga incidente të mëparshme" dhe „thyerje fjalëkalimesh me forcë". E përkthyer nga korporativja në njerëzore: nuk është vrima jonë, të dobëta janë fjalëkalimet tuaja. Dhe këtu është poenta që vlen edhe për ne në Ballkan, ku institucionet dhe firmat ende i ruajnë sistemet kritike pas fjalëkalimesh të tipit 123456 - sulmi më i shtrenjtë nuk është ai që kërkon gjenialitet, por ai që thjesht pret që dikush të mos e ndryshojë fjalëkalimin me vite. Sa nga institucionet tona do të mbijetonin qoftë edhe dhjetë minuta të të njëjtit skanim?