FortiBleed: 74.000 Zugangsdaten für Firmen-Firewalls gestohlen
20.06.2026 - 00:52:37 | boerse-global.de
000 Zugangsdaten für Fortinet-Firewall- und VPN-Geräte sind in die Hände von Hackern gefallen. Betroffen sind unter anderem Samsung, Mercedes-Benz und Toyota.
Die FortiBleed-Kampagne: Ein globaler Datenraub
Am 19. Juni 2026 warnte die Cybersecurity and Infrastructure Security Agency (CISA) vor einem massiven Datenleck. Eine russischsprachige Hackergruppe veröffentlichte sensible Zugangsdaten für Fortinet-Geräte. Die Liste der betroffenen Unternehmen liest sich wie ein Who's who der Weltwirtschaft: Neben Samsung, Mercedes-Benz und Toyota sind auch Foxconn, Chevron, Comcast und AT&T darunter.
Anzeige: 74.000 gestohlene Firewall-Zugangsdaten – darunter Konzerne wie Samsung und Mercedes-Benz. Die CISA fordert sofortigen Passwortwechsel und MFA. Unser kostenloser Report liefert die konkrete Checkliste für Ihren Fortinet-Schutz – inklusive Schwachstellen-Scan und Notfallplan. Jetzt Sicherheits-Report anfordern
Doch die Dimension des Angriffs könnte noch weit größer sein. Sicherheitsforscher gehen davon aus, dass weltweit mehr als 86.000 Fortinet-Geräte in 194 Ländern kompromittiert wurden. Die als FortiBleed bekannte Kampagne nutzte Berichten zufolge einen 45-GPU-Cluster für Brute-Force-Angriffe auf Zielnetzwerke. Die Sicherheitsfirma eSentire identifizierte die Schwachstellen CVE-2024-55591 und CVE-2025-59718 als Einfallstore.
Die Folgen sind dramatisch: Auch Unternehmen wie Oracle, Siemens, PwC und Accenture sowie NATO-Auftragnehmer in der Türkei sind betroffen. CISA empfiehlt allen betroffenen Organisationen einen sofortigen Passwortwechsel und die Einführung der Multi-Faktor-Authentifizierung.
Neue Bedrohung: GentleKiller legt Sicherheitssysteme lahm
Parallel zu den Fortinet-Angriffen verunsichert eine neue Entwicklung im Ransomware-as-a-Service-Markt (RaaS) die Sicherheitsbranche. Die Gruppe "The Gentlemen" stattet ihre Partner mit einem speziellen Framework namens "GentleKiller" aus.
Laut Analysen von ESET und anderen Sicherheitsexperten vom 19. Juni ist dieses Framework darauf ausgelegt, rund 400 sicherheitsrelevante Prozesse von 48 verschiedenen Anbietern zu deaktivieren. Die Methode: "Bring Your Own Vulnerable Driver" (BYOVD) – die Angreifer bringen eigene, verwundbare Treiber mit, um Endpunkt-Sicherungssysteme zu umgehen. Das System wurde bereits mit rund 300 Angriffen in Verbindung gebracht, wobei die Opfer oft nach ihren FortiGate-Konfigurationen ausgewählt wurden.
Auch die INC Ransomware-Gruppe bleibt aktiv. Seit ihrem Auftauchen im Jahr 2023 hat sie mehr als 800 Opfer gemeldet. Ihr Markenzeichen: eine doppelte Erpressung und die ungewöhnliche Taktik, Lösegeldforderungen direkt auf den Netzwerkdruckern der Opfer auszudrucken. Die Gruppe setzt auf Rust-basierte Schadsoftware, die Windows, Linux und ESXi-Umgebungen befällt – mit Schwerpunkt auf Anwaltskanzleien, Produktionsbetrieben und Gesundheitsunternehmen in den USA.
Anzeige: GentleKiller deaktiviert 400 Sicherheitsprozesse – und nutzt Ihre FortiGate-Konfiguration als Einfallstor. Die INC Ransomware druckt Lösegeldforderungen direkt auf Ihren Netzwerkdruckern. Unser Report zeigt, wie Sie sich gegen diese neuen Bedrohungen wappnen. Schutz vor Ransomware jetzt sichern
Milliardenschwere Erpressung: Novo Nordisk und Nintendo lehnen Zahlungen ab
Trotz der massiven Angriffe zeigen sich einige Konzerne widerstandsfähig. Der dänische Pharmariese Novo Nordisk bestätigte am 11. Juni einen Einbruch durch die Gruppe "FulcrumSec". Die Angreifer hielten sich zwei Monate im Netzwerk, erbeuteten 1,3 Terabyte Daten – darunter klinische Studien, Produktionsdaten und Quellcode. Am 19. Juni wurde bekannt, dass Novo Nordisk eine Lösegeldforderung über 25 Millionen Euro ablehnte. Die Erpresser drohen nun mit dem öffentlichen Verkauf der gestohlenen Daten.
Auch Nintendo of America wurde getroffen – allerdings über einen externen HR-Dienstleister. Die Erpressergruppe "Shadowbyt3$" erbeutete 859 Megabyte Mitarbeiterdaten aus den Jahren 2016 bis 2026, darunter Steuerformulare und Kontoauszüge. Nintendo betonte, dass die internen Systeme und Kundendaten nicht betroffen seien. Das Unternehmen lehnte eine Forderung über zwei Millionen Euro ab. Die Gruppe ist seit Oktober 2025 als "Erpressung-as-a-Service"-Anbieter aktiv.
