image

'Gehackte Fortinet-firewalls gebruikt voor meerdere ransomware-aanvallen'

donderdag 2 juli 2026, 15:02 door Redactie, 4 reacties

Criminelen hebben meerdere organisaties door middel van gehackte Fortinet-firewalls geïnfecteerd met ransomware, aldus cybersecuritybedrijf SOCRadar. Bij de aanvallen werden honderden systemen van deze organisaties versleuteld. In juni werd bekend dat criminelen de inloggegevens van zo'n 74.000 Fortinet-firewalls en vpn-gateways in handen hebben en te koop aanbieden.

De firewalls zouden zijn gecompromitteerd door eerder gestolen inloggegevens en bruteforce-aanvallen. Ook zouden de aanvallers een manier hebben om de configuratie van de firewalls te dumpen en zo wachtwoordhashes te kraken. Bij zeker twaalf organisaties zijn de gehackte Fortinet-firewalls vervolgens gebruikt om achterliggende systemen van de betreffende organisaties aan te vallen. De aanvallen zouden verband houden met de ransomwaregroepen INC Ransom en Lynx.

SOCRadar vermoedt dat een groep van ongeveer twintig mensen achter de "FortiBleed" aanvallen zitten, waarbij de groepsleden verschillende expertises hebben, zoals het binnendringen van organisaties en technische support. Het cybersecuritybedrijf zegt binnenkort meer informatie over de ransomware-aanvallen te zullen publiceren.

Reacties (4)
02-07-2026, 17:29 door Anoniem
Statelijke actor of concurent?
Ik heb zo'n donkerblauw vermoeden dat de markt inmiddels zodanig verziekt is dat concurenten actoren inschakelen om de competitie uit te schakelen.

Fortinet stond al jaren in het juiste hoekje bij Gartner in de GMQ (de grootste onzin natuurlijk maar managers kijken er graag naar).. Zou me niets verbazen dat toen Cisco, JNPN, WG en zelfs PA en CP te grazen werden genomen dat er wat damage control, in dit geval damage veroorzaken goed was voor de 'kijk, wij zijn niet de enige die lek zijn, andere ook hoor' ...

Een statelijke actor wil namelijk deze informatie voor zichzelf houden zodat ze er lang gebruik van kunnen maken...
Marketingmensen maken het flashy met catchy namen en shiny powerpoints...

Fortibleed is niet een naam verzonnen door een security onderzoeker maar door een marketingguy m/v/x.
02-07-2026, 18:52 door Anoniem
Door Anoniem: Statelijke actor of concurent?
Ik heb zo'n donkerblauw vermoeden dat de markt inmiddels zodanig verziekt is dat concurenten actoren inschakelen om de competitie uit te schakelen.

Fortibleed is niet een naam verzonnen door een security onderzoeker maar door een marketingguy m/v/x.

Als je als concurrent fortinet wil pesten hoef je niet lang te zoeken, wacht rustig af tot de volgende hack er is, kan nooit lang duren.

En als je zo vaak een probleem hebt als fortinet, verdien je het om door fortibleed te kakken gezet te worden.

Blij dat er hier geen forti schande staat, kan ik tenminste rustig slapen,
02-07-2026, 21:50 door Anoniem
Blij dat er hier geen forti schande staat, kan ik tenminste rustig slapen

Lekker naief, een Checkpoint uit Israel of een Cisco uit de US zijn even lek. Allen wordt dat niet op de voorpagina gezet. Slap rustig gebrainwashed verder...
03-07-2026, 16:45 door Anoniem
Door Anoniem: Blij dat er hier geen forti schande staat, kan ik tenminste rustig slapen

Lekker naief, een Checkpoint uit Israel of een Cisco uit de US zijn even lek. Allen wordt dat niet op de voorpagina gezet. Slap rustig gebrainwashed verder...

of een Ivanti, of een Citrix doos. Dat is exact wat het is; ze zijn even lek.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.