Десетици илјади заштитни ѕидови и VPN уреди на компанијата Fortinet, кои ги користат некои од најголемите фирми во светот, се пробиени во голема хакерска кампања наречена FortiBleed. А најнепријатниот дел од приказната не е колку се пробиени, туку како – не преку некоја тајна, непозната дупка, туку преку стари, веќе протечени лозинки и лоша заштита на пристапните податоци.

Шемата е тивка и ефикасна. Хакерите со автоматски алатки скенираат изложени Fortinet уреди, влегуваат со листи на протечени лозинки, а потоа го следат сообраќајот за да соберат уште пристапни податоци – кои пак ги враќаат во истите алатки за да пробијат нови уреди. „Штом уредот е компромитиран, тие го користат како место за прислушување”, објаснуваат од безбедносната фирма SOCRadar. Според Hudson Rock, пробиени се над 73.000 единствени Fortinet адреси; SOCRadar пак наведува над 30.000 компромитирани уреди.

Списокот на погодени компании е тежок: Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens и PwC. Најпогодени се Индија, САД, Тајван и Мексико, а на удар се и владини институции. Безбедносните истражувачи сметаат дека зад кампањата стои група што зборува руски јазик.

Fortinet, преку портпаролката Тифани Курци, признава дека е „свесна за пријавена кампања за собирање пристапни податоци” и дека станува збор за „повторно споделување податоци од претходни инциденти” и „пробивање лозинки со сила”. Преведено од корпоративен на човечки: не е наша дупка, ваши се слабите лозинки. И тука е поентата што важи и за нас на Балканот, каде што институции и фирми сè уште чуваат критични системи зад лозинки од типот на 123456 – најскапиот напад не е оној што бара генијалност, туку оној што само чека некој да не си ја смени лозинката со години. Колку наши институции би преживеале и десетина минути од истото скенирање?