Μια σοβαρή κυβερνοεπίθεση έχει πλήξει χιλιάδες συσκευές τείχους προστασίας και VPN της Fortinet, εκθέτοντας ευαίσθητα δεδομένα μεγάλων εταιρειών παγκοσμίως. Οι ειδικοί προειδοποιούν για τις ανησυχητικές επιπτώσεις που μπορεί να έχει αυτή η εκστρατεία για τις επιχειρήσεις και τους χρήστες τους.
Η αναδυόμενη κυβερνοεπίθεση, γνωστή ως FortiBleed, επηρεάζει πολλούς οργανισμούς, με τις αναλύσεις να δείχνουν ότι δεν οφείλεται σε καμία νέα ευπάθεια, αλλά μάλλον σε κακές πρακτικές διαχείρισης κωδικών πρόσβασης. Οι εταιρείες ενδέχεται να μην ανανεώνουν τους κωδικούς που χρησιμοποιούν για τα τείχη προστασίας τους ή να μην έχουν θέσει επαρκή μέτρα ασφάλειας, με αποτέλεσμα οι κωδικοί αυτοί να είναι ήδη γνωστοί στους εγκληματίες.
Η εκστρατεία αυτή περιλαμβάνει αυτοματοποιημένα εργαλεία που σαρώνονται το διαδίκτυο για εκτεθειμένες συσκευές Fortinet και VPN, χρησιμοποιώντας γνωστούς κωδικούς πρόσβασης για την είσοδο σε αυτές. Αφού οι χάκερ αποκτήσουν πρόσβαση, μπορούν να συλλέξουν πρόσθετα ευαίσθητα δεδομένα από τις εταιρείες-στόχους. Σύμφωνα με αναφορές από τις εταιρείες κυβερνοασφάλειας Hudson Rock και SOCRadar, πάνω από 73.000 διευθύνσεις URL Fortinet έχουν παραβιαστεί.
«Αφού μια συσκευή παραβιαστεί, οι χάκερ τη χρησιμοποιούν ως βάση για να παρακολουθούν κυκλοφορία και να συλλέγουν επιπλέον διαπιστευτήρια», αναφέρουν οι ειδικοί από το SOCRadar. Αυτή η μέθοδος αυτοτροφοδοτείται, επιτρέποντας στους εγκληματίες να διευρύνουν τις παραβιάσεις τους.
Η Fortinet επιβεβαίωσε την ύπαρξη της επίθεσης, αλλά τόνισε ότι τα δεδομένα που εμπλέκονται είναι πλέον διαδεδομένα και έχουν προκύψει από προηγούμενα περιστατικά. Η εκπρόσωπος της εταιρείας, Tiffany Curci, δήλωσε ότι η Fortinet είναι ενήμερη για την εκστρατεία συλλογής διαπιστευτηρίων και εργάζεται για να αντιμετωπίσει την κατάσταση.
Οι ευάλωτες εταιρείες περιλαμβάνουν μεγάλες εταιρίες όπως οι Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens και PwC, με τις αναφορές να δείχνουν ότι οι πιο επηρεασμένες χώρες είναι οι Ηνωμένες Πολιτείες, η Ινδία, η Ταϊβάν και το Μεξικό. Παρά την παγκόσμια διάσταση του ζητήματος, υπάρχει και ελληνικό ενδιαφέρον, καθώς πολλές ελληνικές επιχειρήσεις χρησιμοποιούν ανάλογες λύσεις.
Οι βιομηχανίες που πλήττονται περισσότερο περιλαμβάνουν την πληροφορική, τα κατασκευαστικά υλικά και τις τηλεπικοινωνίες, με αναφορές για κυβερνητικές υπηρεσίες να ενδεχομένως να είναι επίσης στόχος. Ορισμένες πληροφορίες υποδηλώνουν ότι η ομάδα πίσω από την επίθεση είναι ρωσόφωνη, προσθέτοντας μια ακόμη διάσταση στην ανάλυση της κυβερνοασφάλειας.
Η Hudson Rock και η SOCRadar αναφέρουν ότι η παραβίαση σχετίζεται με κωδικούς πρόσβασης που έχουν διαρρεύσει, υποδεικνύοντας μια πιο απλή και λιγότερο περίπλοκη επίθεση σε σύγκριση με προηγούμενες κα kampanie’s που εκμεταλλεύονταν ευπάθειες. Η σύγκριση με προηγούμενες επιθέσεις δείχνει ότι οι κυβερνοεγκληματίες εξελίσσουν τις μεθόδους τους με στόχο την πιο εύκολη πρόσβαση σε ευαίσθητες πληροφορίες.
Η Fortinet παρέχει ενημερώσεις σχετικά με τα μέτρα που λαμβάνει για την ασφάλεια και οι χρήστες καλούνται να ανανεώσουν τους κωδικούς πρόσβασης με προσοχή. Είναι απαραίτητο να γίνονται συνήθειες που αφορούν στην ασφάλεια, όπως η χρήση πολλαπλών παραγόντων επαλήθευσης και η συχνή ανανέωση των κωδικών.
Όταν αγοράζετε μέσω συνδέσμων στα άρθρα μας, ενδέχεται να κερδίσουμε μια μικρή προμήθεια. Αυτό δεν επηρεάζει τη συντακτική μας ανεξαρτησία.
## Η άποψη του TechNoid.gr
Η κατάσταση αυτή αναδεικνύει για άλλη μια φορά τη σημασία της κυβερνοασφάλειας στην εποχή της ψηφιακής αλληλεπίδρασης. Η εν λόγω εκστρατεία υπογραμμίζει την ανάγκη των εταιρειών να παρακολουθούν και να προστατεύουν τα συστήματά τους με αυστηρότερες πολιτικές κωδικών πρόσβασης, προκειμένου να περιορίσουν τη ζημία από επιθέσεις. Αναμένοντας τα επόμενα βήματα της Fortinet, είναι απαραίτητο να παραμείνουμε ενημερωμένοι και να εφαρμόσουμε τις κατάλληλες πρακτικές ασφάλειας για να προφυλάξουμε τα δεδομένα μας.
