Desetine hiljada zaštitnih zidova i VPN uređaja kompanije Fortinet, koje koriste neke od najvećih firmi na svetu, probijeni su u velikoj hakerskoj kampanji nazvanoj FortiBleed. A najneprijatniji deo priče nije koliko ih je probijeno, nego kako - ne kroz neku tajnu, nepoznatu rupu, nego kroz stare, već procurele lozinke i lošu zaštitu pristupnih podataka.

Šema je tiha i efikasna. Hakeri automatskim alatkama skeniraju izložene Fortinet uređaje, ulaze s listama procurelih lozinki, a zatim prate saobraćaj da bi prikupili još pristupnih podataka - koje opet vraćaju u iste alatke da bi probili nove uređaje. „Čim je uređaj kompromitovan, koriste ga kao mesto za prisluškivanje", objašnjavaju iz bezbednosne firme SOCRadar. Prema Hudson Rock, probijeno je preko 73.000 jedinstvenih Fortinet adresa; SOCRadar pak navodi preko 30.000 kompromitovanih uređaja.

Spisak pogođenih kompanija je težak: Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens i PwC. Najpogođeniji su Indija, SAD, Tajvan i Meksiko, a na udaru su i vladine institucije. Bezbednosni istraživači smatraju da iza kampanje stoji grupa koja govori ruski jezik.

Fortinet, preko portparolke Tifani Kurci, priznaje da je „svesna prijavljene kampanje za prikupljanje pristupnih podataka" i da je reč o „ponovnom deljenju podataka iz prethodnih incidenata" i „probijanju lozinki silom". Prevedeno s korporativnog na ljudski: nije naša rupa, vaše su slabe lozinke. I tu je poenta koja važi i za nas na Balkanu, gde institucije i firme i dalje čuvaju kritične sisteme iza lozinki tipa 123456 - najskuplji napad nije onaj koji traži genijalnost, nego onaj koji samo čeka da neko godinama ne promeni lozinku. Koliko bi naših institucija preživelo i desetak minuta istog skeniranja?