Servizi
Campagna FortiBleed: migliaia di firewall Fortinet a rischio

Nelle ultime settimane è emersa una campagna di attacchi informatici, chiamata FortiBleed, che ha coinvolto decine di migliaia di firewall Fortinet e VPN. Il punto critico: gli aggressori hanno sfruttato credenziali già diffuse in passato, non nuove vulnerabilità, per violare sistemi esposti online.

Cosa è successo

Secondo TechCrunch, FortiBleed ha visto il compromesso di decine di migliaia di dispositivi Fortinet, grazie all’uso di credenziali note e scanner automatizzati per scoprire sistemi esposti, senza sfruttare vulnerabilità zero-day.

Fonti come SOCRadar e Secure.com indicano oltre 30.000 firewall e VPN interessati in tutto il mondo, con credenziali effettivamente funzionanti su dispositivi distribuiti in 194 paesi.

Una volta dentro, i criminali catturano ulteriori credenziali dal traffico in transito e le reimmettono nel sistema automatizzato, creando un ciclo autoalimentato di compromissione.

Perché è importante

Anche aziende, e-commerce o studi professionali non sofisticati possono essere vulnerabili, soprattutto se usano firewall Fortinet con accesso esposto a Internet o password mai aggiornate. Se compromessi, questi dispositivi permettono agli aggressori di intercettare traffico, rubare dati sensibili o creare utenti fantasma all’interno della rete.

Cosa fare adesso

Come ti aiuta Evo Sistemi

Evo Sistemi può supportarti in modo concreto:

Per un check rapido o una consulenza mirata, contattaci. Siamo pronti ad aiutarti.

Domande frequenti

FortiBleed sfrutta nuove vulnerabilità nei firewall Fortinet?

No. I criminali hanno sfruttato credenziali note e scanner automatizzati, non nuove falle nei prodotti Fortinet.

Quante aziende sono coinvolte da FortiBleed?

Fonti indicano tra 30.000 e oltre 70.000 dispositivi compromessi in tutto il mondo, incluse grandi aziende e PMI.

Il mio dispositivo non esposto a Internet è al sicuro?

In genere sì, ma è sempre bene cambiare le credenziali e verificare la presenza di eventuali backdoor o sessioni attive sospette.

Fonte: TechCrunch.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *