Pelo menos 50 empresas de grande porte no Brasil, incluindo organizações com mais de 10 mil funcionários e atuação nos setores financeiro, industrial, de telecomunicações e varejo, estão entre as vítimas da campanha FortiBleed que comprometeu 73.932 firewalls Fortinet globalmente, de acordo com análise da Hudson Rock obtida pelo CISO Advisor. O Brasil ocupa a 11ª posição no ranking global de países afetados, com 1.737 dispositivos comprometidos, atrás de Índia (9.629), Estados Unidos (6.352) e Taiwan (3.637). No total, a campanha afetou 21.632 domínios únicos em 194 países, expondo credenciais de administrador de firewall. No Brasil a consulta indica os domínios de 50 empresas.
Entre as que puderam ser identificadas no conjunto de dados, a maioria opera nos setores de serviços financeiros, com 12 empresas; seguido por indústria e manufatura, com 10; telecomunicações, com 8; varejo e e-commerce, com 7; e construção e engenharia, com 5. As demais atuam em setores como saúde, educação, logística e tecnologia da informação. Muitas dessas organizações possuem entre 1 mil e 50 mil funcionários e faturamento anual superior a R$ 500 milhões, de acordo com os dados obtidos pelo CISO Advisor.
Metodologia do ataque e impacto nos setores
O grupo de cibercriminosos que operou o ataque fala russo e conta com múltiplos operadores: ele executou 1,16 bilhão de tentativas de uso de credenciais contra mais de 320 mil alvos FortiGate, além de 2,1 bilhões de tentativas de força bruta contra mais de 160 mil servidores MSSQL, segundo os pesquisadores Volodymyr “Bob” Diachenko e Kevin Beaumont. O ataque explorou a exposição pública da interface de gerenciamento do FortiGate e hashes SHA-256 com Salt, mais vulneráveis que o PBKDF2, adotado pela Fortinet em 2025, mas que só protege contas com login ativo após atualização. Os setores mais afetados globalmente são serviços de TI (1.975 dispositivos), telecomunicações (574) e construção e engenharia (528).
