Российские хакеры атаковали 270 бельгийских компаний через утечку данных в Fortinet

Российские хакеры атаковали 270 бельгийских компаний через утечку данных в Fortinet

В результате масштабной кибератаки, проведенной российскими хакерами в начале этого года, пострадали как минимум 270 бельгийских компаний и организаций. Об этом сообщает компания по кибербезопасности Secutec. У более чем 100 из этих компаний данные для входа в систему до сих пор находятся в открытом доступе в интернете.

Генеральный директор Secutec Геерт Баудевейнс призывает к большей бдительности в вопросах кибербезопасности.

Утечка данных у гиганта кибербезопасности

В феврале 2026 года произошла крупная утечка данных в компании Fortinet — одной из крупнейших в мире компаний по кибербезопасности. Другими словами, мировой лидер в области защиты данных сам стал жертвой хакеров.

В результате киберпреступники получили доступ к данным для входа IT-партнеров Fortinet. Эти партнеры управляют файрволами — цифровыми защитными барьерами — тысяч клиентов компании.

Таким образом хакеры косвенно получили доступ к сетям десятков тысяч компаний по всему миру. Украденную информацию они предлагают за деньги в даркнете.

Бельгийская компания взломала хакеров

Для борьбы с хакерами по всему миру были привлечены различные компании по кибербезопасности. Одна из них — Secutec из города Артселар в Бельгии. Компании удалось взломать самих киберпреступников и получить полную картину их операции.

Secutec получила доступ к списку из 70 000 компаний, включая имена пользователей и пароли. В Бельгии пострадали около 270 компаний. В основном это небольшие предприятия и малый и средний бизнес: транспортные компании, адвокатские конторы, школьные группы, а также государственные учреждения.

Около 120 организаций уже приняли меры по улучшению кибербезопасности. Но к сетям более 100 компаний Secutec до сих пор может получить прямой доступ.

Пароли «admin» и «admin»

Причина часто кроется в недостаточной защите данных, говорит Геерт Баудевейнс. «Среди десятков тысяч пострадавших компаний мы уже нашли 1300 случаев, когда файрволы доступны с именем пользователя admin и паролем admin. Это просто недопустимо», — заявил он.

По словам Баудевейнса, операция связана с российской хакерской группировкой. «Группа отличается очень сильной организацией и координацией, а масштаб атаки беспрецедентен», — отметил он.

Новая тактика киберпреступников

Глава Secutec отмечает явную эволюцию в методах работы киберпреступников. «Если раньше кибератаки были направлены в основном на шифрование данных, то сейчас акцент смещается на кражу и продажу доступа и информации».

«В Бельгии хакеры уже создали новые учетные записи как минимум в 45 системах. Это указывает на то, что доступ готовится для продажи в даркнете. Мы видим, что в различных организациях по всему миру уже происходит масштабная кража данных», — добавил Баудевейнс.

Призыв к действию

Secutec уже уведомила Центр кибербезопасности Бельгии (CCB) и европейские национальные группы реагирования на компьютерные инциденты (CERT). Они призывают организации, использующие Fortinet, срочно принять меры защиты.

«Взлом Fortinet показывает, насколько уязвимой стала нынешняя система IT-услуг. Одно слабое звено может привести к доступу сразу к сотням организаций. Мы ожидаем, что такие масштабные цепные атаки будут только расти в ближайшие годы», — предупреждает Баудевейнс.

Эта ситуация затрагивает всех жителей Бельгии, включая иностранцев. Утечка данных может повлиять на безопасность личной информации и онлайн-сервисов, которыми пользуются люди в повседневной жизни. Эксперты рекомендуют проверить надежность паролей для всех важных аккаунтов и по возможности включить двухфакторную аутентификацию.