Una violazione di proporzioni epocali ha colpito i firewall Fortinet, esponendo le credenziali in chiaro di migliaia di reti sensibili appartenenti ad alcune delle organizzazioni più potenti del mondo. Secondo il ricercatore di sicurezza Bob Diachenko, capo di SecurityDiscovery.com, quasi 74.000 dispositivi Fortinet, distribuiti in oltre 21.000 indirizzi IP in 194 paesi, sono stati compromessi. I dati rubati includono non solo le credenziali di accesso, ma anche settore industriale, fatturato e numero di dipendenti per ogni organizzazione colpita. Tra le vittime figurano colossi come Oracle, Chevron, Lenovo, Federal Express, un appaltatore della NATO e persino la stessa Fortinet.
Dettagli della violazione
Diachenko ha dichiarato di aver ottenuto l'accesso al server di comando e controllo degli attaccanti, scoprendo un'enorme quantità di dati esposti. Gli aggressori, di lingua russa, hanno sfruttato vulnerabilità nei firewall per ottenere accesso quasi illimitato alle reti interne. Il ricercatore indipendente Kevin Beaumont ha confermato che quasi tutti i dispositivi compromessi erano ancora online e che le credenziali erano reali e attuali, verificate con diverse organizzazioni. In molti casi, dopo aver violato i firewall, gli attaccanti hanno proseguito verso sistemi di autenticazione centralizzati come server Radius e Microsoft Active Directory, ampliando ulteriormente la portata del danno.
Sponsored Protocol
Impatto globale e reazioni
Il numero di dispositivi compromessi rappresenta circa la metà di tutti i firewall Fortinet esposti su Internet, secondo i dati di Shodan. Questo incidente sottolinea la fragilità della sicurezza informatica su larga scala. Mentre aziende come Apple si concentrano su funzionalità di benessere digitale, come la possibilità che Siri in iOS 27 ricordi di fare una pausa, il mondo della sicurezza affronta minacce ben più concrete. Anche le innovazioni hardware, come l'iPhone del 20° Anniversario, passano in secondo piano di fronte a una crisi di questa portata. Le organizzazioni colpite sono state avvisate, ma la strada per la bonifica è lunga. Per comprendere meglio la tecnologia coinvolta, si può consultare la pagina Wikipedia su Fortinet.
Sponsored Protocol
Lezioni da imparare
Questa violazione evidenzia l'importanza di aggiornamenti tempestivi e di una rigorosa igiene delle credenziali. Gli esperti consigliano di cambiare immediatamente tutte le password, implementare l'autenticazione a più fattori e monitorare attivamente le reti. La comunità della sicurezza informatica è in allerta, mentre si indaga sulla possibile origine dell'attacco. La portata senza precedenti di questo evento lo rende un campanello d'allarme per tutte le aziende, grandi e piccole.
Sponsored Protocol
