За даними аналітиків SOCRadar, масштабна кібероперація під назвою FortiBleed атакувала понад 430 тисяч міжмережевих екранів FortiGate по всьому світу. Активність триває з лютого 2026 року, а за її організацією стоїть російськомовне угруповання. Головною метою зловмисників є збір конфіденційних даних для подальшого продажу на тіньових форумах. Для проникнення в системи хакери використовують метод підбору паролів на пристроях із слабким захистом.

Після отримання доступу розгортається інструмент FortigateSniffer на базі мови Golang. Він використовує легітимну діагностичну команду системи FortiOS для перехоплення мережевого трафіку. Програма аналізує 24 протоколи передачі даних, вилучаючи паролі у відкритому вигляді та їхні зашикровані копії. У результаті було викрадено понад 110 мільйонів облікових даних, зокрема 89 мільйонів токенів баз даних MySQL та мільйони хешів для доступу до внутрішніх корпоративних мереж Windows Active Directory.