Veriler, 145 ülkeyi kapsayan bir ZIP evrakında bulunuyor. En çok etkilenen ülkeler ortasında Meksika (1.603 cihaz), ABD (679 cihaz) ve Almanya (208 cihaz) yer alıyor. Bilgilerin bir kısmı Almanya’daki Deutsche Telekom ve Vodafone üzere büyük internet servis sağlayıcılarına ilişkin aygıtlara işaret ediyor.
GERÇEK Mİ, DÜZMECE Mİ?
Verilerin gerçekliği konusunda tartışmalar sürüyor. Lakin heise security tarafından yapılan testlerde bir aygıt yöneticisinin kimlik bilgileri doğrulandı. Almanya’da bir yöneticinin, sızdırılan yapılandırma belgelerinin kendi Fortinet aygıtına ilişkin olduğunu kabul etmesi, dataların gerçek olabileceğini ortaya koyuyor.
Saldırıya uğrayan aygıtların birçoklarının, sistem meskenleri tarafından uzaktan yönetilen şirketlere ve sıhhat kurumlarına ilişkin olduğu düşünülüyor. Dataların ortasında şifrelenmiş yönetici şifreleri, SSH özel anahtarları ve kablosuz ağ şifreleri üzere kritik bilgiler bulunuyor. Bu durum, muhtemel yeni taarruzların kapısını aralıyor.
ESKİ DATALAR, YENİ TEHDİT
Sızdırılan bilgilerin 2022 yılına ilişkin olduğu varsayım ediliyor. Yapılandırma evraklarındaki yazılım sürümleri ve aygıt bilgileri incelendiğinde, FortiOS 7.0.0-7.0.6 yahut 7.2.0-7.2.2 sürümlerinin kullanıldığı görülüyor. En yaygın aygıtlar ortasında FortiGate Firewall 40F ve 60F modelleri yer alıyor.
Verilerin nasıl ele geçirildiği şimdi bilinmese de, sızıntının Fortinet’in kendi bulut sisteminden kaynaklanmadığı düşünülüyor. Ayrıyeten, yakın vakitte keşfedilen güvenlik açıklarının bu sızıntıyla kontaklı olmadığı belirtiliyor.
YETKİLİLER VE KULLANICILAR NE YAPMALI?
Uzmanlar, bu biçim aygıtların uzaktan idare konsollarını derhal devre dışı bırakmayı ve şifreleri güncellemeyi öneriyor. BSI (Almanya Federal Bilgi Güvenliği Dairesi) ve öbür otoriteler, etkilenen kullanıcıları bilgilendirme ve saldırganları tespit etme çalışmalarını sürdürüyor.
Fortinet’in bu mevzudaki açıklaması ise şimdi gelmedi. Lakin uzmanlar, kullanıcıların aygıt güvenliğini artırmaları gerektiği konusunda uyarıyor. Siber tehditlere karşı daha güçlü tedbirler almak için bu olay bir ihtar niteliğinde.
