НОВОСТЬ
Хакеры украли данные с тысяч роутеров FortiGate и шифруют компании
Масштабная кампания FortiBleed: злоумышленники воруют пароли с сетевых устройств FortiGate, чтобы проникнуть в корпоративные сети и зашифровать сотни систем.

Исследователи безопасности раскрыли крупную хакерскую кампанию под названием FortiBleed. Злоумышленники атакуют сетевые устройства FortiGate — это популярные роутеры и межсетевые экраны, которые используются в компаниях для защиты сетей.
Хакеры воруют с этих устройств учетные данные (логины и пароли). Затем они используют их, чтобы проникнуть внутрь корпоративных сетей. Как минимум 12 таких атак уже привели к шифрованию сотен компьютеров и серверов — данные на них блокируют, а за расшифровку требуют выкуп.
Кампанию связывают с двумя известными группировками вымогателей: INC Ransom и Lynx. Они действуют по схеме «двойного вымогательства»: сначала крадут данные, потом шифруют системы и угрожают опубликовать украденное, если жертва не заплатит.
Кому это угрожает? В первую очередь компаниям и организациям, которые используют оборудование FortiGate. Но обычные пользователи тоже могут пострадать, если их работодатель или сервис, которым они пользуются, окажется взломан. Утечка корпоративных данных может затронуть личную информацию клиентов.
## Что делать
- Если вы работаете в компании, которая использует FortiGate, сообщите IT-отделу о необходимости срочно обновить прошивку устройств и сменить все пароли.
- Используйте двухфакторную аутентификацию везде, где это возможно — это затруднит взлом даже при краже пароля.
- Регулярно меняйте пароли от важных сервисов и не используйте одинаковые пароли на разных сайтах.
- Если вы получили подозрительное письмо от компании с требованием оплаты или ссылкой — не переходите по ней, свяжитесь с компанией напрямую.