大规模泄密事件泄露数千个敏感网络凭证

<p>研究人员发现了一起大规模的Fortinet防火墙入侵事件，该事件使俄语攻击者几乎无限制地访问了全球一些最大、最强大的组织，包括Oracle、Chevron、Lenovo、联邦快递、一家北约国防承包商以及Fortinet自身。</p> <p>安全研究员及SecurityDiscovery.com负责人Bob Diachenko在<a href="https://www.linkedin.com/feed/update/urn:li:activity:7471222472193830913/">线上</a>和接受采访时表示，来自194个国家超过21,000个IP地址的近74,000台Fortinet设备已被入侵，其明文凭证已在网上泄露。他说，在获得攻击者命令与控制服务器及其他基础设施的访问权限后发现了这些数据。泄露的数据还包括每个受害组织所属行业、收入和员工数量。</p> <h2>规模异常庞大，行动保密性差</h2> <p>独立研究员Kevin Beaumont<a href="https://doublepulsar.com/fortibleed-75k-fortinet-firewalls-have-admin-passwords-cracked-60299faa65f8">报道</a>称，截至周三上午，“几乎所有”被入侵的设备仍在线。他进一步表示，已通过对攻击者日志中发现的多个组织进行确认，证实这些凭证是真实且有效的。在许多情况下，威胁行为者入侵设备后，进一步访问了受害组织的集中认证系统，如Radius服务器和Microsoft Active Directory。根据Shodan的扫描数据，被入侵设备数量约占所有面向互联网的Fortinet防火墙的一半。</p><p><a href="https://arstechnica.com/security/2026/06/massive-breach-spills-credentials-for-thousands-of-sensitive-networks/">阅读全文</a></p> <p><a href="https://arstechnica.com/security/2026/06/massive-breach-spills-credentials-for-thousands-of-sensitive-networks/#comments">评论</a></p>