Russischsprachige Initial-Access-Broker haben mit FortiBleed mindestens 430.000 FortiGate-Firewalls angegriffen und Anmeldedaten gesammelt, um Zugang zu Unternehmensnetzwerken zu erlangen.
Angreifer der FortiBleed-Kampagne deponierten benutzerdefinierte Sniffer auf FortiGate-Firewalls, um Anmeldedaten aus dem Netzwerkverkehr zu extrahieren.
Angreifer haben weltweit etwa 75.000 Administratorpasswörter von Fortinet-Firewalls gesammelt, durch veraltete Hashing-Verfahren leicht geknackt und können damit dauerhaft auf betroffene Unternehmensnetzwerke zugreifen.