Network Rede Firewall Cdn

Hacker invadiu mais de 600 Fortigates, avisa AWS

Mais de 600 firewalls FortiGate, fabricados pela Fortinet, instalados em mais de 55 países, foram comprometidos em ataques organizados com IA feitos por um único agente de ameaças, entre 11 de janeiro e 18 de fevereiro de 2026. Os números estão num longo e detalhado alerta de C.J. Moses, CISO da Amazon Integrated Security, publicado sexta-feira, dia 20 de Fevereiro, no blog da empresa. Moses afirma que neste momento os serviços comerciais de IA estão permitindo que até mesmo agentes de ameaças pouco sofisticados realizem ataques cibernéticos em grande escala — uma tendência que a Amazon Threat Intelligence vem monitorando de perto.

Concentrações de dispositivos comprometidos foram observadas no Sul da Ásia, América Latina, Caribe, África Ocidental, Norte da Europa e Sudeste Asiático, entre outras regiões.

O CISO da AWS destaca que “não foi observada nenhuma exploração de vulnerabilidades do FortiGate; a campanha obteve sucesso explorando portas de gerenciamento expostas e credenciais fracas com autenticação de fator único, falhas de segurança fundamentais que a IA ajudou um agente pouco sofisticado a explorar em grande escala. Essa atividade se distingue pelo uso, pelo agente de ameaças, de múltiplos serviços comerciais de IA generativa para implementar e escalar técnicas de ataque conhecidas em todas as fases de suas operações, apesar de suas capacidades técnicas limitadas”.

A investigação da AWS ilustra de que forma os serviços comerciais de IA podem reduzir a barreira técnica de entrada para capacidades cibernéticas ofensivas: “O agente da ameaça nesta campanha não é conhecido por estar associado a nenhum grupo de ameaças persistentes avançadas com recursos patrocinados por estados. É provável que seja um indivíduo ou pequeno grupo com motivação financeira que, por meio do aumento da IA, alcançou uma escala operacional que anteriormente exigiria uma equipe significativamente maior e mais qualificada. No entanto, com base em nossa análise de fontes públicas, eles comprometeram com sucesso os ambientes do Active Directory de várias organizações, extraíram bancos de dados de credenciais completos e atacaram a infraestrutura de backup, um possível precursor da implantação de ransomware. Notavelmente, quando esse agente encontrou ambientes reforçados ou medidas defensivas mais sofisticadas, simplesmente passou a atacar alvos mais vulneráveis ​​em vez de persistir, ressaltando que sua vantagem reside na eficiência e escala aumentadas pela IA, e não em maior habilidade técnica“.

Segundo ele, como é esperado que essa tendência continue em 2026, a recomendação é que “as organizações devem prever que a atividade de ameaças aumentadas por IA continuará a crescer em volume, tanto por parte de adversários qualificados quanto não qualificados. Fundamentos de defesa sólidos permanecem a contramedida mais eficaz: gerenciamento de patches para dispositivos de perímetro, higienização de credenciais, segmentação de rede e detecção robusta de indicadores pós-exploração”.