Dünyanın en büyük firmalarından bazılarının kullandığı on binlerce Fortinet güvenlik duvarı ve VPN cihazı, FortiBleed adlı büyük bir hackleme kampanyasında ele geçirildi. Ve hikâyenin en rahatsız edici kısmı kaç tanesinin ele geçirildiği değil, nasıl - gizli, bilinmeyen bir açıktan değil, eski, çoktan sızdırılmış parolalar ve erişim bilgilerinin zayıf korunmasından.

Düzenek sessiz ve etkili. Hackerlar otomatik araçlarla açıkta kalan Fortinet cihazlarını tarıyor, sızdırılmış parola listeleriyle giriş yapıyor ve ardından daha fazla erişim bilgisi toplamak için trafiği izliyor - bunları yeni cihazları ele geçirmek için yine aynı araçlara besliyorlar. "Bir cihaz ele geçirildiğinde, onu bir dinleme noktası olarak kullanıyorlar," diye açıklıyor güvenlik firması SOCRadar. Hudson Rock'a göre 73.000'den fazla benzersiz Fortinet adresi ele geçirildi; SOCRadar ise 30.000'den fazla ele geçirilmiş cihazdan söz ediyor.

Etkilenen şirketlerin listesi ağır: Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens ve PwC. En çok etkilenenler Hindistan, ABD, Tayvan ve Meksika; devlet kurumları da ateş altında. Güvenlik araştırmacıları, kampanyanın arkasında Rusça konuşan bir grubun olduğunu düşünüyor.

Fortinet, sözcü Tiffany Curci aracılığıyla, "erişim bilgilerini toplamaya yönelik bildirilen bir kampanyadan haberdar olduğunu" ve bunun "önceki olaylardan elde edilen verilerin yeniden paylaşılması" ve "parolaların kaba kuvvetle kırılması" olduğunu kabul ediyor. Kurumsaldan insancaya çevrilince: açık bizim değil, zayıf parolalar sizin. Ve işte kurumların ve firmaların kritik sistemleri hâlâ 123456 gibi parolaların ardında tuttuğu bizim için, Balkanlarda da geçerli olan nokta - en pahalı saldırı deha gerektiren değil, yalnızca birinin parolasını yıllarca değiştirmemesini bekleyendir. Kurumlarımızdan kaçı aynı taramanın on dakikasına bile dayanırdı?