FortiBleed: 73 Bin Güvenlik Duvarı Kimlik Bilgisi Ele Geçirildi

Haziran 2026 ortasında, araştırmacı Volodymyr Diachenko, FortiBleed olarak adlandırılan bir veri sızıntısını ortaya çıkardı. Canlı ve korumasız bir sunucuda, dünya genelindeki 73 binden fazla Fortinet güvenlik duvarına ait geçerli uzaktan erişim kimlik bilgileri bulundu. Bu sızıntı, siber suçluların veya devlet destekli aktörlerin hedef ağlara yetkisiz erişim sağlamak için kullandığı büyük çaplı bir erişim aracılığı operasyonunu gözler önüne serdi. Olay, özellikle kritik altyapı ve kurumsal ağların güvenliği açısından ciddi riskler barındırıyor. Sızdırılan kimlik bilgileri, saldırganların güvenlik duvarlarını atlatarak iç ağlara sızmasına olanak tanıyabilir. Araştırmacı, sunucunun bir erişim simsarına ait olduğunu ve kimlik bilgilerinin muhtemelen sıfır gün açıkları veya yanlış yapılandırmalar yoluyla toplandığını belirtti. FortiBleed, küresel siber güvenlik tehditlerinin giderek artan karmaşıklığını ve tedarik zinciri risklerini vurguluyor. Olayın, devlet kurumları da dahil olmak üzere çok sayıda kuruluşu etkileme potansiyeli, ulusal güvenlik birimlerini alarma geçirdi. Uzmanlar, etkilenen sistemlerin derhal güvenlik önlemleri alması ve kimlik bilgilerinin değiştirilmesi çağrısında bulunuyor.