FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité18 juin 2026· via Security Affairs

Fuite de mots de passe Fortinet expose la moitié des pare-feux accessibles

Fuite de mots de passe Fortinet expose la moitié des pare-feux accessibles

Image : Security Affairs

Un nombre stupéfiant de 75 000 pare-feux Fortinet – soit près de la moitié des appareils de ce type accessibles sur Internet – a vu ses identifiants d’administrateur exposés dans une nouvelle faille. Cette fuite, découverte par le chercheur en sécurité Bob Diachenko, inclut des mots de passe, noms d’utilisateur et adresses e-mail en clair, offrant aux attaquants un accès direct à des infrastructures réseau critiques.

Une menace généralisée et immédiate

Les données compromises couvrent 194 pays et 21 634 noms de domaine uniques, avec des organisations de premier plan comme Foxconn, Samsung, Comcast, Siemens, et même Fortinet elle-même présentes dans le jeu de données. L’expert en sécurité Kevin Beaumont a confirmé l’authenticité de la fuite, précisant que les identifiants ont été vérifiés comme fonctionnels auprès de plusieurs organisations. Le jeu de données semble récent, issu d’exportations de configurations d’appareils plutôt que d’une vulnérabilité ancienne.

Déroulement de l’attaque

Les enquêteurs ont trouvé des preuves suggérant qu’un groupe de menaces russophone a mené plus de 1,16 milliard d’essais d’identifiants ciblant Fortinet. Le groupe a utilisé un cluster de 45 GPU pour craquer des hachages d’authentification VPN SSL interceptés, lui permettant de récupérer des mots de passe en clair. Une analyse plus poussée a révélé des journaux et des outils liés aux attaquants, dont des scripts et des chaînes de connexion, laissés exposés dans un répertoire ouvert. La faille s’est également étendue à plus de 163 000 systèmes Microsoft SQL Server, signalant une campagne plus large.

Infrastructures critiques menacées

Parmi les entités affectées, un contractant de défense de l’OTAN turc aurait vu des documents classifiés dérobés. Plusieurs organisations au Japon, à Taïwan, au Vietnam, en Irak et en Turquie ont été décrites comme entièrement compromises. Avec l’interface de gestion Fortinet souvent exposée sur Internet, l’ampleur des intrusions potentielles reste une préoccupation majeure pour la cybersécurité mondiale.

Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur Security Affairs →

← Retour à l'accueil