FortiBleed : 73 932 pare-feux Fortinet compromis par un groupe russophone à l'échelle mondiale
🔍 Contexte Publié le 17 juin 2026 par Hudson Rock (hudsonrock.com), cet article s’appuie sur les recherches du chercheur en sécurité Volodymyr « Bob » Diachenko. Il documente une campagne d’espionnage cyber d’envergure mondiale ciblant les équipements Fortinet FortiGate (pare-feux et passerelles VPN). 🎯 Méthodologie de l’attaque Le groupe, décrit comme multi-opérateurs et russophone, a opéré de manière hautement automatisée : 1,16 milliard de tentatives de credential stuffing contre plus de 320 000 cibles FortiGate 2,1 milliards de tentatives de brute-force contre plus de 160 000 serveurs MSSQL Interception de hachages d’authentification SSL VPN et cracking via un cluster dédié de 45 GPU géré par Hashtopolis Pivot systématique vers les environnements Active Directory internes pour établir une persistance profonde Exploitation de bases de données de credentials préalablement volés (infostealers) pour contourner les politiques de complexité des mots de passe 📊 Ampleur et victimes 73 932 URLs de pare-feux uniques compromises dans 194 pays 21 632 domaines affectés uniques Pays les plus touchés : Inde (9 629), États-Unis (6 352), Taïwan (3 637), Mexique (3 197), Turquie (3 032) Secteurs les plus impactés : IT Services, Télécommunications, Construction, Services financiers, Gouvernement Victimes nommées : Foxconn, Samsung, Comcast, Siemens, Lenovo, PwC, Accenture, Oracle, ainsi que des entités gouvernementales et des infrastructures critiques. ...