В СМИ 7 февраля 2024 года распространилась новость, что специалисты по кибербезопасности из компании Fortinet выявили инцидент с 3 млн зубных щёток, использовавшихся в DDoS‑атаке. Сам инцидент вызвал удивление в ИБ‑сообществе. Кроме того, что сама идея таких атак вызвала вопросы у специалистов по кибербезопасности, также никто из них не слышал о данном инциденте. Озвученная история с DDoS‑атаками и щётками оказалась вымыслом.

Компания Fortinet, на которую ссылалась газета Aargauer Zeitung, не подтвердила факт такой атаки. На все запросы от СМИ Fortinet сначала не отвечала. Потом компания решила ответить изданию BleepingComputer. В ИБ‑компании заявили, что возникли трудности перевода и её специалисты описывали гипотетическую DDoS‑атаку с использованием зубных щёток, а не реальный случай.

Как объяснили в компании, тема использования зубных щёток для DDoS‑атак была. Однако была представлена ​​в ходе интервью с газетой Aargauer Zeitung как иллюстрация конкретного типа атаки и не основана на реальных исследованиях Fortinet или FortiGuard Labs. В ИБ‑компании отметили, что её исследователи не обнаруживали каких‑либо IoT‑ботнетов, нацеленных на зубные щётки или аналогичные устройства.

В свою очередь газета Aargauer Zeitung рассказала другую историю событий. По словам издания, специалисты Fortinet в интервью представили данные по атаке с конкретными данными по её продолжительности и сумме нанесённого ущерба. Самих клиентов компания не захотела раскрывать из уважения к ним. Перед публикацией Aargauer Zeitung выслала материал ИБ‑компании на согласование и части реальности инцидента Fortinet правок не присылала. Даже после начала тиражирования новости другими изданиями ИБ‑компания не обращалась за исправлениями статьи ни к газете, ни к её материнской компании. При этом на фоне публикации новости акции Fortinet показали рост.