Ataque revela senhas de 75 mil firewalls Fortinet e alerta sobre credenciais corporativas

Ataque a firewalls Fortinet expõe senhas e aumenta alerta sobre credenciais, VPNs e segurança corporativa.

19/06/2026 13:40

4 min

Ataque a firewalls Fortinet expõe senhas corporativas e reforça alerta sobre riscos de credenciais vazadas em empresas.
Ataque a firewalls Fortinet expõe senhas corporativas e reforça ...

Campanha de Roubo de Credenciais Alerta Empresas

Uma recente campanha de roubo de credenciais que afeta firewalls Fortinet tem colocado empresas de diversos setores em alerta. Estima-se que cerca de 75 mil dispositivos FortiGate, utilizados em ambientes corporativos ao redor do mundo, estejam comprometidos, com registros de incidentes em 194 países. A situação é preocupante, pois envolve credenciais de equipamentos localizados nas bordas das redes, uma das áreas mais vulneráveis da segurança empresarial.

A Fortinet confirmou a existência de uma campanha de coleta de credenciais direcionada a seus dispositivos de firewall e VPN. A empresa informou que os atacantes estão utilizando dados de incidentes anteriores e técnicas automatizadas de adivinhação de senhas, conhecidas como força bruta. A companhia também ressaltou que essa atividade maliciosa não está relacionada a um novo incidente ou alerta de segurança recente.

Credenciais Comprometidas Aumentam Risco nas Redes Corporativas

O foco da preocupação reside nos ativos envolvidos, como firewalls e gateways VPN, que atuam como portas de entrada para redes internas, aplicações corporativas e acessos remotos. Quando credenciais administrativas são comprometidas, o risco se estende além do equipamento, permitindo acessos indevidos a sistemas internos, alterações de configurações e espionagem de tráfego.

Esse incidente destaca uma tendência alarmante: campanhas cibernéticas que não dependem de novas vulnerabilidades. Em vez de explorar falhas desconhecidas, os criminosos reutilizam credenciais vazadas ou senhas fracas. A campanha, chamada FortiBleed, parece estar mais relacionada à reutilização de credenciais do que ao abuso de falhas zero-day.

Esse cenário evidencia a importância da gestão de identidade na cibersegurança corporativa. Mesmo empresas com tecnologias avançadas podem estar vulneráveis se não realizarem a rotação periódica de senhas e não implementarem autenticação multifator em acessos privilegiados.

Leia também

Microsoft Teams se torna caminho para disfarçar tráfego de ransomware

Microsoft Teams se torna caminho para disfarçar tráfego de ransomware

Microsoft apresenta Copilot Cowork em lançamento global

Microsoft apresenta Copilot Cowork em lançamento global

Data centers se tornam foco da discussão sobre consumo de energia

Data centers se tornam foco da discussão sobre consumo de energia

Debate sobre Higiene de Senhas é Reacendido

O incidente com os firewalls Fortinet revela uma fragilidade comum em empresas: a dependência de credenciais estáticas em ativos críticos. Em ambientes com equipes remotas e múltiplos fornecedores, uma senha comprometida pode ser o ponto de partida para incidentes maiores.

A reutilização de senhas em diferentes sistemas agrava a situação. Se uma credencial vazada continuar ativa em um firewall ou painel administrativo, o invasor pode obter acesso sem precisar explorar uma falha técnica complexa. Portanto, é essencial que as empresas implementem políticas de troca de senhas e revisem os acessos regularmente.

Além disso, dispositivos de borda frequentemente armazenam informações valiosas sobre a topologia da rede e políticas de acesso. Em incidentes anteriores, pesquisadores observaram que dados de configuração poderiam fornecer informações úteis para movimentações dentro das redes corporativas.

Ações Imediatas para Empresas

As equipes de TI e segurança devem, primeiramente, verificar se há dispositivos FortiGate, FortiOS ou FortiProxy expostos à internet com interfaces administrativas acessíveis. É recomendável revisar logs de autenticação, identificar tentativas incomuns de acesso e confirmar se os equipamentos estão atualizados.

Além disso, a rotação imediata de senhas administrativas e de contas VPN é crucial, especialmente em ambientes onde as credenciais não são alteradas há muito tempo. A implementação de autenticação multifator e a restrição de acesso por endereços autorizados ajudam a reduzir a superfície de ataque.

O monitoramento contínuo é igualmente importante. Alertas para logins fora do padrão e tentativas repetidas de autenticação podem ajudar a detectar movimentações suspeitas antes que um incidente se agrave.

Impacto Além da Fortinet

Embora o caso esteja vinculado a firewalls Fortinet, a mensagem para o mercado é mais ampla. Dispositivos de segurança devem ser tratados como ativos críticos, necessitando de monitoramento e governança adequados. Muitas organizações focam em servidores e aplicações, mas negligenciam a manutenção e revisão de equipamentos de borda.

Essa lacuna pode facilitar campanhas automatizadas, especialmente quando criminosos combinam dados de vazamentos anteriores com ferramentas que testam credenciais em larga escala. A Fortinet já havia indicado que parte das informações relacionadas a dispositivos FortiGate provinha de incidentes passados e não de alertas recentes.

O episódio evidencia que a segurança de credenciais é uma prioridade estratégica. Em um ambiente onde firewalls e VPNs sustentam operações digitais, proteger senhas administrativas é essencial para garantir a continuidade dos negócios.

Fonte por: Its Show

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!