Campanha FortiBleed Ransomware e Roubo de Credenciais em Escala Global

A campanha FortiBleed, recentemente descoberta, está ligada a operações de ransomware como INC e Lynx, com credenciais roubadas sendo utilizadas para intrusões subsequentes. A SOCRadar revelou que a operação de roubo de credenciais afetou aproximadamente 11.250 portais FortiGate em mais de 150 países, resultando em acesso administrativo confirmado em 409 alvos e a conclusão bem-sucedida da cadeia de ataque em 354 deles. Pelo menos 12 implantações de ransomware foram registradas, criptografando centenas de endpoints nas organizações afetadas. Os atacantes realizaram varreduras sistemáticas na internet em busca de dispositivos Fortinet expostos, utilizando combinações de credenciais conhecidas e implantando sniffer de pacotes para coletar dados de autenticação. Estima-se que 430.000 firewalls FortiGate tenham sido alvo da operação, com mais de 110 milhões de credenciais coletadas. A atividade foi exposta devido a um erro de segurança operacional dos atacantes, que deixou um servidor com credenciais roubadas acessível na internet. A SOCRadar também identificou que os operadores da FortiBleed estão em posse de pelo menos uma vulnerabilidade zero-day no Nextcloud, e a empresa está coordenando com o fornecedor afetado.

Fonte: https://thehackernews.com/2026/07/fortibleed-credential-theft-linked-to.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
02/07/2026 • Risco: ALTO
RANSOMWARE

Campanha FortiBleed: Ransomware e Roubo de Credenciais em Escala Global

RESUMO EXECUTIVO
O incidente FortiBleed representa uma ameaça significativa para organizações que utilizam dispositivos Fortinet, com um potencial impacto financeiro elevado devido ao ransomware e ao roubo de credenciais. A descoberta de uma vulnerabilidade zero-day no Nextcloud também aumenta a urgência para ações corretivas.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos associados à recuperação de dados e interrupção de operações.
Operacional
Criptografia de dados em centenas de endpoints e roubo de mais de 110 milhões de credenciais.
Setores vulneráveis
['Manufatura', 'Tecnologia', 'Logística']

📊 INDICADORES CHAVE

11.250 portais FortiGate escaneados Indicador
409 alvos com acesso administrativo confirmado Contexto BR
Mais de 110 milhões de credenciais coletadas Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e autenticação em dispositivos Fortinet.
2 Implementar autenticação multifator e revisar políticas de segurança de senhas.
3 Monitorar continuamente o tráfego de rede em busca de atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas redes, especialmente se utilizam tecnologias Fortinet, que estão sob ataque. A possibilidade de ransomware pode resultar em perdas financeiras significativas.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).