Una vasta campagna hacker, soprannominata FortiBleed, ha colpito decine di migliaia di firewall e VPN Fortinet utilizzati da aziende di tutto il mondo. Secondo i report delle società di cybersecurity Hudson Rock e SOCRadar, i cybercriminali non hanno sfruttato vulnerabilità sconosciute, ma hanno fatto leva su un problema più basilare: molte aziende non cambiano le password predefinite o non verificano che le credenziali utilizzate per sistemi sensibili esposti su internet non siano già note agli hacker.
Come Funziona l'Attacco
L'attacco inizia con strumenti automatici che scansionano internet alla ricerca di firewall e VPN Fortinet esposti. Una volta individuati, i criminali utilizzano elenchi di password già note per violare i dispositivi. Una volta compromesso, il dispositivo viene usato come "posto di ascolto" per monitorare il traffico in transito e raccogliere ulteriori credenziali, che vengono poi reimmesse nello scanner per compromettere ancora più apparati. Come spiegato da SOCRadar, il sistema si auto-alimenta, creando un ciclo infinito di compromissioni.
Sponsored Protocol
Hudson Rock ha stimato che oltre 73.000 URL Fortinet univoci siano stati hackerati, mentre SOCRadar parla di oltre 30.000 dispositivi compromessi. Tra le aziende colpite figurano nomi di primo piano come Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens e PwC. Un portavoce di Lenovo ha confermato di aver ricevuto la richiesta di commento ma non ha risposto; le altre società non hanno replicato.
Impatto Geografico e Settoriale
Secondo i due rapporti, i paesi più colpiti sono India, Stati Uniti, Taiwan e Messico, ma le vittime sono sparse in tutto il mondo. I settori più bersagliati includono servizi IT, materiali da costruzione e telecomunicazioni, come rilevato da Hudson Rock, mentre SOCRadar segnala anche agenzie governative tra le vittime. Entrambe le società ritengono che il gruppo dietro la campagna sia di lingua russa. Fortinet non ha risposto alle richieste di commento.
Sponsored Protocol
Questa campagna si basa sulla scoperta di un elenco di credenziali per dispositivi Fortinet e aziende associate, riportata inizialmente dal ricercatore di sicurezza Bob Diachenko. Il ricercatore indipendente Kevin Beaumont ha analizzato i dati e confermato la loro autenticità. A differenza di altre campagne che sfruttano vulnerabilità software, FortiBleed fa affidamento su password violate, un attacco meno sofisticato ma estremamente efficace.
Sponsored Protocol
Per approfondire la protezione dei sistemi, è utile conoscere le configurazioni sicure dei web server, come descritto nella Guida Pillar Definitiva per Produzione. Inoltre, l'articolo su Qualcomm Snapdragon Reality Elite mostra come l'innovazione conviva con rischi di sicurezza. Per un contesto più ampio sulle minacce informatiche, si può consultare la pagina Wikipedia sugli attacchi informatici.
