FortiBleed : 73 932 pare-feux Fortinet compromis par un groupe russophone à l'échelle mondiale

Wed, 17 Jun 2026 00:00:00 +0000

🔍 Contexte

Publié le 17 juin 2026 par Hudson Rock (hudsonrock.com), cet article s’appuie sur les recherches du chercheur en sécurité Volodymyr « Bob » Diachenko. Il documente une campagne d’espionnage cyber d’envergure mondiale ciblant les équipements Fortinet FortiGate (pare-feux et passerelles VPN).

🎯 Méthodologie de l’attaque

Le groupe, décrit comme multi-opérateurs et russophone, a opéré de manière hautement automatisée :

1,16 milliard de tentatives de credential stuffing contre plus de 320 000 cibles FortiGate
2,1 milliards de tentatives de brute-force contre plus de 160 000 serveurs MSSQL
Interception de hachages d’authentification SSL VPN et cracking via un cluster dédié de 45 GPU géré par Hashtopolis
Pivot systématique vers les environnements Active Directory internes pour établir une persistance profonde
Exploitation de bases de données de credentials préalablement volés (infostealers) pour contourner les politiques de complexité des mots de passe

📊 Ampleur et victimes

73 932 URLs de pare-feux uniques compromises dans 194 pays
21 632 domaines affectés uniques
Pays les plus touchés : Inde (9 629), États-Unis (6 352), Taïwan (3 637), Mexique (3 197), Turquie (3 032)
Secteurs les plus impactés : IT Services, Télécommunications, Construction, Services financiers, Gouvernement

Victimes nommées : Foxconn, Samsung, Comcast, Siemens, Lenovo, PwC, Accenture, Oracle, ainsi que des entités gouvernementales et des infrastructures critiques.

Hashtopolis on CyberVeille

FortiBleed : 73 932 pare-feux Fortinet compromis par un groupe russophone à l'échelle mondiale

🔍 Contexte

🎯 Méthodologie de l’attaque

📊 Ampleur et victimes