У мережі зафіксовано масштабний витік даних “FortiBleed”, через який у відкритому доступі опинилися логіни та паролі до VPN 73 932 брандмауерів Fortinet. Зловмисники скористалися старою проблемою — незміненими паролями після попередніх інцидентів. Автоматизовані системи хакерів провели глобальне сканування Інтернету та перевірили раніше вкрадені облікові дані користувачів, легко отримавши повний адміністративний доступ до пристроїв компаній, які знехтували правилом обов’язкової зміни паролів.

Отримавши доступ, кіберзлочинці налаштували перехоплення всього мережевого трафіку через шлюзи, що дозволило копіювати нові комбінації паролів інших співробітників у реальному часі безпосередньо з оперативної пам’яті пристрою. Цей процес створив циклічну загрозу безпеці. У результаті інциденту структурований список IP-адрес із логінами тисяч комерційних та державних підприємств опинився у відкритому доступі, що призвело до повної компрометації мережевих периметрів постраждалих організацій.