Fortinet menjelaskan bahwa para peretas memanfaatkan data dari insiden masa lalu dan menerapkan metode brute force untuk menebak kombinasi nama pengguna serta kata sandi.

"Aktivitas siber berbahaya tersebut tidak terkait dengan insiden atau peringatan terbaru apa pun," kata Fortinet dalam pernyataannya.

Pihak korporasi menambahkan bahwa penyerang memakai data hasil kompromi terdahulu untuk menembus perangkat yang masih mempertahankan kredensial usang.

Kasus ini memperpanjang rentetan problem keamanan yang melibatkan infrastruktur Fortinet selama beberapa tahun belakangan.

Pada periode 2025, pakar keamanan mendeteksi adanya eksploitasi sejumlah celah firewall Fortinet untuk mendistribusikan ransomware ke jaringan korporasi.

>>> Jeffrey Hendrik Resmi Ditunjuk OJK sebagai Dirut BEI 2026-2030

Sebelumnya, data konfigurasi serta kredensial milik ribuan perangkat FortiGate juga sempat bocor dan tersebar di forum peretasan.