Registrazione avvenuta con successo!
Per favore, clicca sul link trasmesso nel messaggio inviato a

Cybergang ruba le password di 500.000 utenti del VPN Fortinet

Hacker al lavoro - Sputnik Italia, 1920, 09.09.2021
Seguici su
Il rischio per gli account esposti è quello di rimanere vittima di esfiltrazioni di dati e ransomware.
Il forum di hacking RAMP, tramite un utente che si firma come Orange, ha pubblicato un elenco contenente circa 500.000 credenziali di accesso alle VPN Fortinet, utilizzate da numerose organizzazioni pubbliche e private in 74 Paesi di tutto il mondo.
Nel complesso, si tratterebbe di oltre 22.000 aziende esposte al data leak, di cui ben 40 italiane.
Stando a quanto ricostruito dagli esperti di Advanced Intel, le credenziali di accesso ai VPN sono state trafugate nel corso degli ultimi mesi da hacker professionisti, che hanno utilizzato la tecnica del data scraping.
I cybercriminali hanno cioè sfruttato una specifica vulnerabilità presente nel sistema operativo FortiOS, installato su alcuni dispositivi Fortigate, che è stata risolta solo di recente.
"Crediamo che la fuga di SSL VPN sia stata probabilmente compiuta per promuovere il nuovo forum di ransomware RAMP che offre un “omaggio” per gli aspiranti operatori di ransomware”, ha riferito Vitali Kremez, dirigente di Advanced Intel.
Le analisi finora condotte hanno permesso di accertare che tutte le credenziali raccolte sono effettivamente associate alle VPN Fortinet, con molte di esse che sono ancora valide ed utilizzabili.

La reazione di Fortinet

Da parte sua, Fortinet ha rilasciato una nota ufficiale, nella quale viene ribadito che la sicurezza dei clienti resta la "prima priorità" dell'azienda.
Allo stesso tempo però, è stato sottolineato che tutte le credenziali trafugate sono state ottenute "da sistemi che non hanno ancora implementato l’aggiornamento della patch fornito a maggio 2019".

Da maggio 2019, Fortinet ha continuamente comunicato con i clienti sollecitando l’implementazione delle mitigazioni, compresi i post sui blog aziendali di agosto 2019, luglio 2020, aprile 2021 e giugno 2021. Rilasceremo un altro avviso raccomandando vivamente ai clienti di implementare sia l’aggiornamento della patch che il reset della password il prima possibile”, ha proseguito l'azienda

Cosa fare per mitigare i rischi

Per cercare di minimizzare i rischi legati al leak di informazioni sensibili, gli utenti dovrebbero quindi, come suggerito dall'azienda, procedere ad un reset forzato di tutte le password.
Inoltre, viene consigliato il controllo dei log elle attività e delle connessioni al fine di escludere eventuali intrusioni nelle proprie reti da indirizzi IP sospetti.
Per tutti gli utenti chen on lo avessero ancora fatto, è importante procedere nel minor tempo possibile all'aggiornamento dei propri dispostivi con la già citata patch rilasciata da Fortinet che corregge la vulnerabilità sfruttata dai criminal hacker per effettuare il data leak delle credenziali.
Notizie
0
Prima i più recentiPrima i più vecchi
loader
LIVE
Заголовок открываемого материала
Per partecipare alla discussione
accedi o registrati
loader
Chats
Заголовок открываемого материала