全球7.5万台Fortinet设备遭大规模黑客攻击，多国政府和企业密码泄露

6月17日，情报平台InfoStealers披露代号“FortiBleed”的大规模凭证泄露，影响全球超过7万台Fortinet FortiGate防火墙和SSL VPN设备 ^{[1, 2, 3]}。受影响设备大多分布于美国、印度和台湾 ^{[4, 5, 6, 7]}。

此次攻击利用先前泄露的数据，针对Fortinet设备发起暴力破解，窃取设备管理员密码和凭证。攻击者通过导出配置文件和密码破解，可能已获得内部网络访问权限，进而潜在地执行进一步攻击行为 ^{[5, 6, 7, 1, 2, 3]}。网络安全专家Hudson Rock称此次间谍行动的规模“极为惊人” ^[5]。

泄露数据中出现的代码片段以俄语编写，暗示疑似有俄罗斯黑客组织参与 ^{[4, 5, 6, 7]}。包括三星、甲骨文等行业巨头也在泄露名单之中 ^[3]。

Fortinet确认了凭证被盗事件，但未立即回应实际网络入侵规模相关问题 ^{[4, 5, 6]}。台湾数字发展部网络安全机构6月19日发布安全警报，建议受影响单位尽快更改密码，限制对管理界面的外部访问，升级Fortinet设备软件，并重新登录管理员账号以减轻风险 ^{[1, 2, 3]}。截至目前，台湾尚未报告任何因设备入侵引发的安全事件 ^{[1, 2, 3]}。