Introduction
Des cybercriminels ont compromis des dizaines de milliers de pare-feu et de réseaux privés virtuels (VPN) Fortinet utilisés par des entreprises du monde entier, selon deux sociétés de cybersécurité.
Contexte Technique
La campagne de piratage, appelée FortiBleed, semble ne pas impliquer l'exploitation de vulnérabilités inconnues dans les appareils ciblés, mais plutôt un problème plus basique : les entreprises ne changent peut-être pas les mots de passe des pare-feu, ni ne s'assurent que les informations d'identification utilisées pour les systèmes sensibles exposés sur Internet ne sont pas déjà connues des pirates.
Les hackers utilisent des outils automatisés pour scanner Internet à la recherche de pare-feu et de VPN Fortinet exposés. Ensuite, ils pénètrent dans les appareils grâce à des listes de mots de passe connus. À ce stade, les cybercriminels peuvent voler des données plus sensibles auprès des entreprises victimes.
Analyse et Implications
Les sociétés de cybersécurité Hudson Rock et SOCRadar ont publié des rapports cette semaine, indiquant que plus de 73 000 URL Fortinet uniques ont été piratées, et que les entreprises touchées incluent des géants tels qu'Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens et PwC.
Les pays les plus touchés sont l'Inde, les États-Unis, Taïwan et le Mexique, et les industries les plus touchées sont les services IT, les matériaux de construction et les télécommunications. Les agences gouvernementales sont également parmi les victimes.
Perspective
Il est essentiel de surveiller les mots de passe et les informations d'identification pour les systèmes sensibles exposés sur Internet, car les cybercriminels peuvent utiliser des listes de mots de passe connus pour pénétrer dans les appareils. Les entreprises doivent prendre des mesures pour se protéger contre de telles attaques, en mettant à jour régulièrement les mots de passe et en utilisant des méthodes d'authentification plus sécurisées.
