FortiBleed Kampanyası ve Önemi
Son dönemde ortaya çıkan, finansal kazanç amacı güden FortiBleed kampanyası, INC ve Lynx fidye yazılımı operasyonlarıyla ilişkilendirilmiştir. Bu durum, doğrulanmış çalınmış kimlik bilgileriyle gerçekleştirilen takip eden saldırıların önemli bir göstergesini sunmaktadır.
Saldırı Nasıl Çalışıyor?
Herhangi bir güvenlik zaafiyeti olmayan Fortinet cihazlarını hedef alan bu büyük ölçekli kimlik bilgisi toplama operasyonu, siber suçluların sistematik olarak interneti tarayarak açık Fortinet cihazlarını bulmaya çalışmasıyla başlamaktadır. Başarılı kırma işlemleri sonucunda, aşağıdaki adımlar gerçekleştirilmiştir:
- Tanınmış kimlik bilgisi kombinasyonlarıyla sisteme giriş denemeleri.
- Ağ trafiğinden kimlik bilgileri ve diğer doğrulama verilerini pasif olarak toplamak için özel paket dinleyicilerin kullanılması.
Bu kampanya, dünya genelinde yaklaşık 430,000 FortiGate güvenlik duvarını hedef almış ve 110 milyon kimlik bilgisi toplamıştır. Operasyonel güvenlik hatası yüzünden, çalınan kimlik bilgilerini içeren bir sunucu internette açığa çıkmıştır.
Etkilenen Sistemler
Kaydedilen en son verilere göre, SOCRadar araştırmaları, FortiBleed altyapısına erişim sağlayan bir operatörün, hem INC Ransom hem de Lynx müzakere panellerine giriş yaptığını ortaya koymaktadır. Aynı zamanda, bu kampanyadan elde edilen verilerin, üretim, teknoloji ve lojistik sektörlerinde Latin Amerika ile Asya-Pasifik bölgelerindeki firmaları hedef alması dikkat çekmektedir.
Çözüm ve Korunma
Kampanya sırasında, Fortinet cihazlarına yönelik bir zaafiyet olan CVE-2026-35616 (CVSS puanı: 9.1) kullanılarak, EKZ Stealer olarak bilinen bir bilgi hırsızının, enerji, kamu hizmetleri ve atık sektöründeki bir müşteri üzerinde kullanıldığı gözlemlenmiştir. Bu tür ruhsatlı işlemler karşısında korunmak için belirtilen adımlar önem taşımaktadır:
- Sistemlerinizi en son güncellemelerle güncel tutun.
- Gereksiz bağlantı noktalarını kapatın.
- Ağ trafiğinizi izleyerek olağan dışı aktiviteleri takip edin.
- Güçlü ve karmaşık şifreler kullanarak kimlik bilgilerinizi koruyun.
Sonuç
Siber güvenlik tehditlerine karşı etkin bir savunma mekanizması kurmak, güncel yazılım güncellemeleri yapmak ve potansiyel risklere karşı önlem almak kritik öneme sahiptir. İlgili cihazlarınızı hemen güncelleyerek, portları kapatıp güvenlik duvarınızı gözden geçirmeniz önerilir. Unutmayın, proaktif yaklaşım saldırıları önlemede en etkili yoldur.


