
Il 17 giugno 2026 è emersa una campagna di attacchi, battezzata “FortiBleed”, che ha compromesso decine di migliaia di firewall e VPN Fortinet in tutto il mondo. Il problema non riguarda un nuovo difetto tecnico, ma credenziali già note o mai aggiornate: un campanello d’allarme per PMI italiane che spesso usano questi dispositivi senza mantenere aggiornamenti e password sicure.
Cosa è successo
Secondo TechCrunch, sono stati violati tra i 30.000 e i 73.932 dispositivi Fortinet in tutto il mondo sfruttando credenziali note, senza ricorrere a vulnerabilità di tipo zero-day. Report di SOCRadar e Hudson Rock confermano che si tratta di attacco via brute-force e uso di dati già circolanti, e alla base vi sono password non aggiornate o esposte.
Secondo IBM X‑Force, l’impatto riguarda tra i 30.000 e i 75.000 dispositivi vulnerabili in 194 Paesi, con esposizione data da configurazioni non aggiornate e dati storici non gestiti correttamente.
Perché è importante
Per una PMI italiana, un firewall violato significa rischio reale per dati sensibili, corrispondenza aziendale, sistemi gestionali o archivi clienti. L’accesso non autorizzato può compromettere la continuità operativa, la reputazione, e causare ripercussioni legali in caso di violazione GDPR.
Tra l’altro, le credenziali compromesse vengono aggregate e vendute come accesso iniziale da broker del crimine informatico, mettendo a rischio accessi anche successivi.
Cosa fare adesso
- Verifica immediata delle credenziali usate su Fortinet: sospendi o cambia password di amministratori, VPN e accessi remoti.
- Applica tutte le patch e gli aggiornamenti disponibili per Fortinet FortiGate e VPN.
- Attiva l’autenticazione multi‑fattore (MFA) su tutti gli accessi critici.
- Restringi la visibilità degli accessi di gestione: disabilita porte esposte inutilmente e limita accessi da internet.
- Monitora i log per verificare accessi sospetti o tentativi reiterati.
- Considera la revisione dei flussi di accesso e dell’architettura di rete, per minimizzare i punti di ingresso esposti.
Come ti aiuta Evo Sistemi
Se desideri mettere in sicurezza il tuo sito web o e‑commerce, possiamo aiutarti con la realizzazione di siti web ottimizzati anche dal punto di vista della sicurezza. Per esigenze specifiche o integrazioni avanzate, offriamo programmazione su misura che rispetta le best practice di sicurezza. Inoltre, se utilizzi sistemi gestionali o CRM, possiamo supportarti nelle integrazioni e CRM con un approccio attento alla protezione dei dati. Contattaci per capire insieme come tutelare al meglio la tua infrastruttura digitale.
Domande frequenti
Devo davvero cambiare le password se ho già aggiornato il dispositivo?
Sì: anche con l’ultimo firmware, se le password precedenti sono rimaste valide, il rischio permane.
Skype e accesso remoto via VPN sono ora meno sicuri?
Non necessariamente, ma è fondamentale proteggere le VPN con MFA e monitoraggio per evitare accessi non autorizzati.
Quanto costa un attacco di questo tipo per una PMI?
L’impatto può superare i 150.000 €, tra fermo attività, ripristino e danni reputazionali.
Fonte: SHM Studio (citando TechCrunch).