FortiBleed, la fuite qui menace la moitié des pare-feu Fortinet dans le monde
Publié le 18 juin 2026 à 15h15 Cyberguerre Hygiène numérique Fuites de données FortiBleed, la fuite qui menace la moitié des pare-feu Fortinet dans le monde Compilation ou nouvelle fuite ? 2 min Amine Baba Aissa Amine...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Une avancée frappante se dessine dans l’intelligence artificielle. Publié le 18 juin 2026 à 15h15 Cyberguerre Hygiène numérique Fuites de données FortiBleed, la fuite qui menace la moitié des pare-feu Fortinet dans le monde Compilation ou nouvelle fuite ? 2 min Amine Baba Aissa Amine Baba Aissa 2 min 2 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.
En savoir plus Plus de 75 000 pare-feu FortiGate ont subi un vol d'identifiants VPN dans 194 pays, touchant des géants comme Samsung, Siemens et Oracle. Les attaquants, utilisant des techniques sophistiquées, ont exploité des failles pour accéder aux réseaux en cassant les empreintes de mots de passe via des dispositifs dédiés. Il est essentiel de réinitialiser tous les mots de passe concernés, d'activer l'authentification à deux facteurs et de limiter les accès aux interfaces de management pour protéger les systèmes.
Détails techniques
Plus de 75 000 pare-feu FortiGate ont subi un vol d'identifiants VPN dans 194 pays, touchant des géants comme Samsung, Siemens et Oracle. Les attaquants, utilisant des techniques sophistiquées, ont exploité des failles pour accéder aux réseaux en cassant les empreintes de mots de passe via des dispositifs dédiés. Il est essentiel de réinitialiser tous les mots de passe concernés, d'activer l'authentification à deux facteurs et de limiter les accès aux interfaces de management pour protéger les systèmes.
Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Environ 75 000 pare-feu FortiGate de Fortinet ont vu leurs identifiants VPN vol s et exploit s par des attaquants, touchant 194 pays et de grandes entreprises comme Samsung, Siemens ou Oracle. Le premier signal d'alarme vient de Volodymyr Bob Diachenko, via une publication sur LinkedIn du 16 juin 2026. D'embl e, la gravit de l'affaire appara t : le chercheur en s curit affirme qu'au moins quatre organisations ont t enti rement compromises, au Japon, Ta wan, au Vietnam, en Irak et en Turquie, dont un contractant de d fense de l'OTAN en Turquie, avec exfiltration de documents classifi s .
C t volumes, il voque 1,16 milliard de tentatives d'authentification visant 320 777 quipements FortiGate, ainsi que 2,1 milliards d'autres ciblant 163 650 serveurs MSSQL. Ce qui rend cette attaque particuli rement pr occupante, c'est sa cible : les pare-feu FortiGate de Fortinet, des quipements qui filtrent l'acc s aux r seaux d'entreprise et servent tr s souvent de point d'entr e VPN pour les salari s en t l travail. Une caract ristique qui donne son nom la campagne : FortiBleed.
Tableau de bord de l'attaque FortiBleed. // Source : HudsonRock Comment l'attaque se d roule concr tement Selon Volodymyr Bob Diachenko, le mode op ratoire, attribu un groupe cybercriminel russophone par plusieurs op rateurs, se d roule en trois temps.
Ce développement devrait intensifier la concurrence dans le domaine de l’IA.
