
Nelle ultime settimane è emersa una campagna di attacchi informatici, chiamata FortiBleed, che ha coinvolto decine di migliaia di firewall Fortinet e VPN. Il punto critico: gli aggressori hanno sfruttato credenziali già diffuse in passato, non nuove vulnerabilità, per violare sistemi esposti online.
Cosa è successo
Secondo TechCrunch, FortiBleed ha visto il compromesso di decine di migliaia di dispositivi Fortinet, grazie all’uso di credenziali note e scanner automatizzati per scoprire sistemi esposti, senza sfruttare vulnerabilità zero-day.
Fonti come SOCRadar e Secure.com indicano oltre 30.000 firewall e VPN interessati in tutto il mondo, con credenziali effettivamente funzionanti su dispositivi distribuiti in 194 paesi.
Una volta dentro, i criminali catturano ulteriori credenziali dal traffico in transito e le reimmettono nel sistema automatizzato, creando un ciclo autoalimentato di compromissione.
Perché è importante
Anche aziende, e-commerce o studi professionali non sofisticati possono essere vulnerabili, soprattutto se usano firewall Fortinet con accesso esposto a Internet o password mai aggiornate. Se compromessi, questi dispositivi permettono agli aggressori di intercettare traffico, rubare dati sensibili o creare utenti fantasma all’interno della rete.
Cosa fare adesso
- Ruota subito tutte le password di amministrazione e VPN su dispositivi Fortinet.
- Termina tutte le sessioni attive prima di effettuare il cambio credenziali.
- Aggiorna FortiOS alle versioni che attivano automaticamente un salvataggio sicuro delle password (PBKDF2), e fai loggare nuovamente ogni admin.
- Abilita l’autenticazione a più fattori (MFA) per qualsiasi account di accesso remoto o amministrativo.
- Rimuovi l’accesso management da Internet, limitandolo solo a reti interne o statiche e affidabili.
- Controlla i log per eventuali account creati da attaccanti, modifiche sospette o traffico anomalo.
Come ti aiuta Evo Sistemi
Evo Sistemi può supportarti in modo concreto:
- Con il servizio di sicurezza informatica, rafforziamo firewall, VPN e controlli d’accesso, incluso l’MFA e la protezione dall’esposizione involontaria.
- Se stai valutando soluzioni più sicure, possiamo intervenire con la realizzazione di siti web che integrano strumenti di protezione avanzata alla base.
- Per garantire conformità normativa e tutela dei dati personali, il nostro servizio di compliance e GDPR assicura che le tue procedure seguano le best practice in termini di cybersecurity e privacy.
Per un check rapido o una consulenza mirata, contattaci. Siamo pronti ad aiutarti.
Domande frequenti
FortiBleed sfrutta nuove vulnerabilità nei firewall Fortinet?
No. I criminali hanno sfruttato credenziali note e scanner automatizzati, non nuove falle nei prodotti Fortinet.
Quante aziende sono coinvolte da FortiBleed?
Fonti indicano tra 30.000 e oltre 70.000 dispositivi compromessi in tutto il mondo, incluse grandi aziende e PMI.
Il mio dispositivo non esposto a Internet è al sicuro?
In genere sì, ma è sempre bene cambiare le credenziali e verificare la presenza di eventuali backdoor o sessioni attive sospette.
Fonte: TechCrunch.