La vaste campagne dite FortiBleed visant les appliances Fortinet et Sophos, ainsi que les instances MSSQL aurait démarré en février et serait l'oeuvre d'un courtier en accès initial aux poches profondes.