Os pesquisadores descobriram uma violação massiva dos firewalls da Fortinet que deu aos invasores de língua russa acesso quase irrestrito a algumas das maiores e mais poderosas organizações do mundo, incluindo Oracle, Chevron, Lenovo, Federal Express, uma empresa de defesa da OTAN, e a própria Fortinet.
Quase 74 mil dispositivos Fortinet de mais de 21 mil endereços IP em 194 países foram comprometidos e suas credenciais de texto simples expostas on-line, disse Bob Diachenko, pesquisador de segurança e chefe da SecurityDiscovery.com. on-line e em uma entrevista. Ele disse que encontrou os dados depois de obter acesso ao servidor de comando e controle dos invasores e outras infraestruturas. Os dados expostos também incluíam o setor, a receita e o número de funcionários de cada organização comprometida.
Escala excepcional, Opsec ruim
Pesquisador independente Kevin Beaumont relatado que “quase todos” os dispositivos comprometidos permaneceram online na manhã de quarta-feira. Ele prosseguiu dizendo que confirmou com várias organizações encontradas nos registros dos invasores que as credenciais são reais e atuais. Em muitos casos, depois que os agentes da ameaça comprometeram os dispositivos, eles acessaram os sistemas de autenticação centralizada das organizações afetadas, como os servidores Radius e o Microsoft Active Directory. O número de dispositivos comprometidos compreende cerca de metade de todos os firewalls Fortinet voltados para a Internet, com base em pesquisas do Shodan.
Leia o artigo completo
Comentários
Leave a comment