Ekco experienced a notice incident on June 19, 2026 affecting IaaS Alkmaar and Iaas Nieuwegein, lasting —. The incident has been resolved; the full update timeline is below.
Affected components
Update timeline
- resolved Jun 19, 2026, 02:51 PM UTC
Mogelijk heeft u deze week berichtgeving gezien over een grootschalig beveiligingsincident bij Fortinet, inmiddels aangeduid als ‘FortiBleed’. Graag willen wij u proactief over informeren. Samenvatting FortiBleed betreft een lopende, grootschalige campagne gericht op het verzamelen van inloggegevens van circa 75.000 Fortinet FortiGate-apparaten wereldwijd. De aanvallen zijn primair gericht op het buitmaken van VPN- en beheerderscredentials via publiek toegankelijke managementinterfaces en VPN-diensten. Hierbij wordt waarschijnlijk gebruikgemaakt van een combinatie van technieken zoals credential stuffing, brute force-aanvallen, blootgestelde diensten en zwakke of hergebruikte wachtwoorden. In sommige gevallen kan sprake zijn van niet-gepatchte of onjuist geconfigureerde FortiOS-systemen. Er is geen specifieke CVE of gerichte patch vastgesteld. De campagne maakt gebruik van meerdere aanvalstechnieken in plaats van één specifieke kwetsbaarheid. De huidige inschatting is dat het gaat om grootschalige, opportunistische scans en credential harvesting. Voor klanten van Ekco met een Fortigate beheercontract doen wij actief onderzoek om eventuele impact in kaart te brengen. Wie wordt geraakt Organisaties die gebruikmaken van Fortinet FortiGate-firewalls met: • publiek toegankelijke management- of VPN-diensten • zwakke inloggegevens • ontbrekende multi-factor authenticatie (MFA) • niet-gepatchte FortiOS-versies Technische details Geautomatiseerde aanvallen richten zich op Fortinet VPN- en beheersportalen via onder andere credential stuffing, brute force en blootgestelde interfaces. In specifieke gevallen kunnen bekende of niet-gepatchte kwetsbaarheden worden misbruikt. Bij succesvolle toegang kunnen VPN-accounts, beheerdersaccounts en configuratiegegevens worden buitgemaakt, wat mogelijk toegang tot interne netwerken kan faciliteren. Aanbevolen maatregelen Voor klanten zonder beheer contract adviseren wij de volgende maatregelen te overwegen ter mitigatie van risico’s: • Zorg ervoor dat FortiGate-apparaten volledig zijn voorzien van de laatste ondersteunde FortiOS-updates • Beperk of verwijder publieke toegang tot managementinterfaces • Forceer MFA voor zowel VPN- als beheertoegang • Controleer authenticatielogs op brute force-pogingen en afwijkend gedrag • Wijzig periodiek VPN- en beheerderscredentials • Controleer gebruikersaccounts en verwijder gedeelde of standaardaccounts • Verifieer configuratieback-ups op ongeautoriseerde toegang of export • Beperk beheerstoegang tot vertrouwde IP-adressen • Monitor uitgaand verkeer op afwijkingen die kunnen duiden op compromittering • Volg de adviezen en updates van Fortinet Wij blijven deze situatie actief monitoren en zullen aanvullende informatie en richtlijnen delen zodra deze beschikbaar komen. Indien u vragen heeft of ondersteuning wenst bij een beoordeling van uw netwerkbeveiliging, kunt u contact opnemen met uw accountmanager of ons bereiken via [email protected]