FortiBleed et le maritime : une vraie exposition ?
Un rappel des faits, d’abord. FortiBleed a été révélé à la mi-juin 2026 par le chercheur indépendant Volodymyr « Bob » Diachenko, spécialiste de la traque des bases et serveurs laissés ouverts sur Internet. La fuite n’a pas surgi chez une victime. Il l’a débusquée du côté des attaquants : un serveur mal verrouillé, exposant leur outillage, leurs journaux et le jeu d’identifiants lui-même. L’opération, qu’il attribue à un groupe russophone à plusieurs opérateurs, aurait moissonné puis cassé les empreintes d’authentification de dizaines de milliers de boîtiers FortiGate, en enrichissant chaque entrée du secteur d’activité, du chiffre d’affaires et de l’effectif de la cible - de quoi préparer de futures attaques. Plusieurs chercheurs ont validé une partie du lot, dont le britannique Kevin Beaumont, qui a confirmé l’authenticité d’un échantillon d’identifiants d’administration.
