Um novo vazamento de dados, denominado ‘FortiBleed’, revelou credenciais de VPN da Fortinet e FortiGate de 73.932 URLs de firewall em organizações ao redor do mundo. O pesquisador de segurança Bob Diachenko descobriu um servidor contendo credenciais válidas, incluindo nomes de usuário, endereços de e-mail e senhas em texto simples. Entre as empresas afetadas estão Chevron, Samsung, Foxconn e AT&T. A operação foi supostamente realizada por um grupo de ameaças de língua russa, que realizou mais de 1,16 bilhões de tentativas de credenciais contra alvos da FortiGate. Os atacantes interceptaram hashes de autenticação SSL VPN e os quebraram usando um cluster de 45 GPUs. O vazamento também inclui informações sobre a indústria, receita e número de funcionários de cada organização, possivelmente para planejar ataques. A empresa de inteligência de ameaças Hudson Rock analisou os dados e confirmou que o conjunto contém 73.932 URLs únicas de firewall em 194 países, afetando 21.632 domínios únicos. O vazamento é considerado um dos maiores conjuntos de credenciais comprometidas relacionadas à Fortinet já descobertos.
Fonte: https://www.bleepingcomputer.com/news/security/fortibleed-leak-exposes-fortinet-vpn-credentials-for-73-000-devices/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
17/06/2026 • Risco: CRITICO
VAZAMENTO
Vazamento de dados 'FortiBleed' expõe credenciais de VPN da Fortinet
RESUMO EXECUTIVO
O vazamento de credenciais da Fortinet representa um risco crítico para a segurança das organizações, especialmente considerando que muitos dispositivos ainda estão online e vulneráveis. A exposição de dados sensíveis pode resultar em consequências legais e financeiras severas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a ataques e comprometimento de dados.
Operacional
Comprometimento total de várias organizações, incluindo um contratante de defesa da NATO na Turquia.
Setores vulneráveis
['Telecomunicações', 'Serviços de TI', 'Setor financeiro', 'Governo']
📊 INDICADORES CHAVE
73.932 URLs de firewall expostas
Indicador
1,16 bilhões de tentativas de credenciais
Contexto BR
21.632 domínios únicos afetados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticação de VPN.
2
Rotacionar senhas de VPN e interfaces administrativas imediatamente.
3
Monitorar continuamente por atividades suspeitas e credenciais expostas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais de VPN, que são essenciais para a proteção de dados e operações.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD devido ao vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
