Amazon : l’impact de l’IA sur la sécurité des pare-feu FortiGate

Une cyberattaque d’envergure a récemment mis en lumière le potentiel dévastateur de l’intelligence artificielle dans le domaine de la sécurité informatique. Plus de 600 pare-feu FortiGate ont été compromis par un pirate, grâce à l’utilisation innovante de l’IA générative, démontrant ainsi que les technologies de pointe peuvent devenir des armes redoutables entre de mauvaises mains.

L’essentiel à retenir

• Un pirate russe a réussi à compromettre plus de 600 pare-feu FortiGate en l’espace de cinq semaines.
• L’attaque s’est appuyée sur des mots de passe faibles et l’IA générative, sans recourir à des exploits zero-day.
• Des environnements Active Directory et des serveurs Veeam Backup ont été ciblés, compliquant la récupération après une potentielle attaque par ransomware.

Les détails de l’attaque de FortiGate

La campagne de piratage s’est déroulée entre le 11 janvier et le 18 février 2026, ciblant les interfaces de gestion des pare-feu FortiGate. L’attaquant a exploité des ports comme le 443, 8443, 10443 et 4443 pour accéder aux systèmes sans passer par des vulnérabilités zero-day, se contentant de mots de passe faibles. En l’absence de méthodes d’authentification à deux facteurs (MFA), les pare-feu ont été particulièrement vulnérables aux attaques par force brute.

Utilisation de l’IA générative

L’attaquant a innové en intégrant des services d’IA générative pour perfectionner ses méthodes d’intrusion. Une fois l’accès obtenu, il a dérobé des fichiers de configuration contenant des identifiants VPN, des mots de passe administrateur et la topologie réseau. Ces données ont ensuite été exploitées pour orchestrer des attaques plus complexes, notamment sur des environnements Active Directory au moyen d’outils tels que Meterpreter et Mimikatz.

Les cibles secondaires

En outre des pare-feu FortiGate, l’attaquant a également ciblé des serveurs Veeam Backup & Replication. Ces attaques visaient probablement à compliquer les efforts de récupération après un éventuel ransomware. Un serveur mal configuré en Suisse a été découvert, contenant plus de 1 400 fichiers de configurations volées, ainsi que des identifiants et scripts d’attaque générés par IA.

Amazon et FortiGate : contexte et perspectives

Amazon, par l’intermédiaire de son CISO CJ Moses, a révélé ces informations, soulignant le rôle croissant des technologies IA dans les cyberattaques. FortiGate, une solution de sécurité réseau de Fortinet, concurrence d’autres grands noms comme Cisco et Palo Alto Networks. Cette attaque met en lumière les défis posés par l’IA dans le domaine de la cybersécurité, où les entreprises doivent redoubler d’efforts pour protéger leurs infrastructures face à des menaces de plus en plus sophistiquées.

Source : https://davfi.fr/amazon-comment-lia-a-permis-a-un-pirate-de-compromettre-600-pare-feu-fortigate/