Siber Güvenlik

Siber Dünyada FortiBleed Alarmı: Çalınan Şifreler Fidye Yazılımlarına Gidiyor

Haber Editörü · 2 Temmuz 2026

Siber güvenlik dünyasında finansal odaklı saldırılarıyla dikkat çeken FortiBleed kampanyasının izleri, iki büyük fidye yazılımı operasyonu olan INC ve Lynx gruplarına kadar uzandı. Yapılan incelemeler, FortiGate cihazlarından çalınan kimlik bilgilerinin, sistemlere sızmak ve ardından fidye yazılımlarını devreye sokmak amacıyla kullanıldığını ortaya koydu.

Sızma ve Fidye Yazılımı Döngüsü

Siber güvenlik uzmanları tarafından yürütülen analizlerde, FortiBleed altyapısıyla bağlantılı bir operatörün, hem INC hem de Lynx gruplarının müzakere panellerinde aktif olarak çalıştığı belirlendi. Bu durum, kitlesel kimlik hırsızlığı ile fidye yazılımı dağıtımı arasındaki doğrudan bağı kanıtlıyor.

Süreç şu şekilde işliyor: Saldırganlar önce FortiBleed yöntemiyle cihazlardan geçerli kimlik bilgilerini ele geçiriyor, ardından bu bilgileri kullanarak ağ içerisine sızıyor ve son aşamada verileri şifreleyerek yüksek meblağlarda fidye talep ediyor.

Kurumsal Ağlar İçin Kritik Risk

Saldırının hedefinde yer alan FortiGate cihazlarının kritik ağ geçiş noktaları olması, bu sızıntının etkisini artırıyor. Uzman raporlarına göre, çalınan kimlik bilgileri sadece tek bir girişle sınırlı kalmayıp, ağ içerisindeki diğer sistemlere sıçramak (lateral movement) için bir anahtar görevi görüyor.

Haberin tamamını sitede görüntüle →