据称，网络犯罪分子入侵了全球各大公司使用的数万个Fortinet防火墙

据两家网络安全公司称，网络犯罪分子已经破坏了全球各大公司使用的数万个Fortinet防火墙和VPN。

这场广泛的黑客活动正在进行中，被称为FortiBleed，似乎并不涉及滥用目标设备中的任何未知漏洞，而是涉及一个更基本的问题：公司可能不会更改防火墙的密码，也不会确保他们用于暴露在互联网上的敏感系统的凭据不被黑客所知。

在这次活动中，黑客首先使用自动化工具扫描互联网，查找暴露的Fortinet防火墙和VPN。然后，他们利用先前已知的密码列表闯入设备。网络安全公司Hudson Rock和SOCRadar在本周发布的报告中写道，届时，网络犯罪分子可以从受害公司窃取更多敏感数据。

“一旦设备遭到入侵，[黑客]就会将其用作监听站，监视通过的流量并收集流过的任何其他凭据。然后，这些新收集的密码会反馈到扫描仪中，以危害更多设备。系统会自我反馈，”SOCRadar写道。

Hudson Rock表示，他们发现的证据表明，超过73,000个独特的Fortinet URL已被黑客攻击，而SOCRadar表示，被黑客攻击的设备总数超过30,000个。

据Hudson Rock称，被黑客攻击的公司包括：埃森哲、康卡斯特、富士康、联想、甲骨文、三星、西门子和普华永道。

联想发言人承认收到了TechCrunch的置评请求，但没有回应。其他公司均未回应置评请求。

据Hudson Rock和SOCRadar的数据，受影响设备最严重的国家/地区是印度、美国、台湾和墨西哥。但两家公司均表示，世界各地都有受害者。 Hudson Rock表示，就行业而言，受影响最严重的是IT服务、建筑材料和电信。据SORadar报道，政府机构也是受害者之一。两家网络安全公司均表示，黑客活动背后的组织似乎讲俄语。

Fortinet没有回应置评请求。

Hudson Rock和SOCRadar的报告基于对Fortinet设备和关联公司的凭据列表的发现。安全研究员鲍勃·迪亚琴科 (Bob Diachenko) 周末首次报告了这一黑客活动。独立网络安全研究员凯文·博蒙特在周三的一篇博客文章中表示，他分析了这些数据并确认这些数据“是合法的”。

近年来，一些黑客活动针对并破坏了Fortinet设备，通常是滥用这些系统中的漏洞。相反，在这种情况下，黑客依靠的是泄露的密码，这是一种更简单且不太复杂的攻击。