Hàng Chục Ngàn Tường Lửa Fortinet Bị Đột Nhập Toàn Cầu: Báo Động Về Vấn Đề Mật Khẩu Yếu! 🚨
Hà Nội, ngày 18 tháng 06 năm 2026 – Theo hai công ty an ninh mạng hàng đầu, Hudson Rock và SOCRadar, một chiến dịch tấn công mạng quy mô lớn đang diễn ra đã xâm nhập thành công vào hàng chục ngàn tường lửa và mạng riêng ảo (VPN) của Fortinet. Các thiết bị này vốn được các tập đoàn lớn trên toàn thế giới sử dụng, đặt ra nguy cơ nghiêm trọng về rò rỉ dữ liệu nhạy cảm.
FortiBleed: Cuộc Tấn Công "Đơn Giản" Nhưng Hiệu Quả 📉
Điều đáng báo động là chiến dịch này, được đặt tên là "FortiBleed", không hề lợi dụng bất kỳ lỗ hổng bảo mật "zero-day" (chưa được biết đến) nào. Thay vào đó, nó khai thác một vấn đề cơ bản nhưng lại phổ biến: mật khẩu yếu, mật khẩu mặc định chưa được thay đổi, hoặc thông tin đăng nhập đã bị rò rỉ trước đó.
Các tội phạm mạng đã sử dụng công cụ tự động để quét internet, tìm kiếm các tường lửa và VPN Fortinet bị phơi bày. Sau đó, chúng xâm nhập vào các thiết bị này bằng cách thử các danh sách mật khẩu đã biết. Khi kiểm soát được một thiết bị, tin tặc sẽ biến nó thành "trạm nghe lén" để giám sát lưu lượng truy cập và thu thập thêm thông tin đăng nhập. SOCRadar cảnh báo: "Khi một thiết bị bị xâm nhập, chúng sử dụng nó như một điểm nghe lén, giám sát lưu lượng truy cập và thu thập bất kỳ thông tin đăng nhập bổ sung nào. Những mật khẩu mới thu được này sau đó lại được đưa vào công cụ quét để xâm nhập thêm nhiều thiết bị nữa. Hệ thống này tự nuôi dưỡng chính nó."
Quy Mô và Danh Sách Nạn Nhân 🌍
Phạm vi của cuộc tấn công FortiBleed là cực kỳ rộng lớn. Hudson Rock đã tìm thấy bằng chứng cho thấy hơn 73.000 URL Fortinet duy nhất đã bị tấn công, trong khi SOCRadar ước tính tổng số thiết bị bị xâm nhập lên tới hơn 30.000.
Các công ty lớn bị ảnh hưởng, theo Hudson Rock, bao gồm những cái tên quen thuộc như: * Accenture * Comcast * Foxconn * Lenovo * Oracle * Samsung * Siemens * PwC
Lenovo đã xác nhận nhận được yêu cầu bình luận từ TechCrunch nhưng chưa đưa ra phản hồi. Các công ty khác đều giữ im lặng.
Về địa lý, Ấn Độ, Hoa Kỳ, Đài Loan và Mexico là những quốc gia có nhiều thiết bị bị ảnh hưởng nhất, nhưng cả hai công ty an ninh mạng đều khẳng định nạn nhân có mặt trên khắp thế giới. Các ngành nghề bị ảnh hưởng nặng nề nhất bao gồm dịch vụ CNTT, vật liệu xây dựng và viễn thông. Đáng lo ngại hơn, các cơ quan chính phủ cũng nằm trong số các nạn nhân, theo SOCRadar. Nhóm tội phạm mạng đứng sau chiến dịch này được cho là một nhóm nói tiếng Nga.
Phản Ứng Và Xác Nhận Từ Cộng Đồng 🧐
Fortinet đã từ chối đưa ra bình luận về vụ việc này.
Các báo cáo của Hudson Rock và SOCRadar dựa trên việc phát hiện một danh sách lớn thông tin đăng nhập cho các thiết bị Fortinet và các công ty liên quan. Chiến dịch tấn công này ban đầu được nhà nghiên cứu bảo mật Bob Diachenko báo cáo vào cuối tuần trước. Sau đó, nhà nghiên cứu an ninh mạng độc lập Kevin Beaumont đã phân tích và xác nhận dữ liệu này là "hợp lệ" trong một bài đăng trên blog vào thứ Tư.
Trong những năm gần đây, Fortinet đã nhiều lần trở thành mục tiêu của các chiến dịch tấn công, thường là do khai thác các lỗ hổng bảo mật trong hệ thống của họ. Tuy nhiên, FortiBleed lại đặc biệt nguy hiểm bởi nó dựa vào mật khẩu bị rò rỉ, một phương thức tấn công đơn giản và ít tinh vi hơn nhưng lại cực kỳ hiệu quả.
Bài Học Quan Trọng Về An Ninh Mạng 🔑
Vụ việc FortiBleed là một lời nhắc nhở đanh thép về tầm quan trọng của việc quản lý mật khẩu nghiêm ngặt. Các doanh nghiệp cần: * Thường xuyên thay đổi mật khẩu cho tất cả các hệ thống nhạy cảm, đặc biệt là các thiết bị quản lý mạng như tường lửa và VPN. * Sử dụng mật khẩu mạnh, duy nhất và kích hoạt xác thực đa yếu tố (MFA) bất cứ khi nào có thể. * Kiểm tra xem thông tin đăng nhập của mình có nằm trong các danh sách bị rò rỉ công khai hay không. * Cập nhật phần mềm và theo dõi các cảnh báo bảo mật từ nhà cung cấp.
Đừng để sự chủ quan biến doanh nghiệp của bạn thành nạn nhân tiếp theo của "FortiBleed"! 🛡️💻