TechCrunch ngày 17/6 dẫn dữ liệu từ hai công ty an ninh mạng Hudson Rock và SOCRadar cho thấy hàng chục nghìn thiết bị tường lửa và VPN của Fortinet đã bị tin tặc chiếm quyền truy cập bằng các mật khẩu từng bị rò rỉ.

Theo TechCrunch, đây không phải là một vụ tấn công khai thác lỗ hổng zero-day mới. Nguyên nhân chủ yếu đến từ việc nhiều doanh nghiệp không thay đổi mật khẩu mặc định hoặc mật khẩu cũ, đồng thời không kiểm tra xem thông tin đăng nhập của các hệ thống nhạy cảm có từng bị rò rỉ hay không.

Nhóm tấn công được cho là đã dùng công cụ tự động để quét các thiết bị Fortinet đang kết nối công khai trên Internet, sau đó thử đăng nhập bằng danh sách mật khẩu bị lộ. SOCRadar cho biết sau khi xâm nhập thành công, tin tặc có thể dùng các thiết bị này làm bàn đạp để nghe lén, theo dõi lưu lượng truy cập đi qua và đánh cắp thêm thông tin đăng nhập.

Các thông tin đăng nhập thu được tiếp tục được đưa vào công cụ quét để mở rộng phạm vi tấn công sang những thiết bị khác.

Hudson Rock cho biết đã ghi nhận hơn 73.000 URL của Fortinet riêng biệt bị tấn công. Trong khi đó, SOCRadar ước tính số thiết bị bị xâm nhập vượt 30.000.

Theo Hudson Rock, các doanh nghiệp bị ảnh hưởng bao gồm Accenture, Comcast, Foxconn, Lenovo, Oracle, Siemens và PwC.

Hudson Rock và SOCRadar cũng cho biết Ấn Độ, Mỹ, Đài Loan và Mexico là những quốc gia có số thiết bị bị ảnh hưởng nhiều nhất. Tuy nhiên, phạm vi tác động của vụ việc trải rộng trên toàn cầu.