● news.bsdnet.hu

Az alapvető előírásoknak sem tettek eleget az érintettek. Most számoltak csak be a Belgiumban történt rendkívüli esetről. Belgiumban mintegy 270 szervezetet – köztük ügyvédi irodákat, önkormányzatokat és iskolákat – érintett egy februári kibertámadás, amely során a támadók tűzfalak feltörésével jutottak be a rendszerekbe – közölte kedden a belga Secutec kiberbiztonsági vállalat. A támadás egy orosz hackercsoporthoz köthető, és az amerikai Fortinet kiberbiztonsági céghez kapcsolódó rendszereket vette célba. A Secutec szerint ez az egyik legsúlyosabb biztonsági incidens, amely valaha egyetlen kiberbiztonsági szolgáltatóhoz kapcsolódott. A cég tájékoztatása szerint a megtámadott szervezetek közül több mint száz rendszere még mindig hozzáférhető az interneten ellopott rendszergazdai fiókok segítségével. A hackerek világszerte több mint 75 ezer tűzfalat törtek fel, és több mint 110 millió bejelentkezési adatot loptak el a még mindig zajló, az év elején indult támadássorozat során. A hackerek a Fortinet partnerportálján keresztül szereztek hozzáférést, amelyet informatikai szolgáltatók ügyfeleik hálózatainak kezelésére használnak. Ez lehetővé tette számukra, hogy egyetlen hozzáférési ponton keresztül több szervezet rendszerébe is behatoljanak. A Secutec szerint a hiányos biztonsági gyakorlatok súlyosbították a helyzetet. Az érintett tűzfalak Belgiumban legalább 150 érintett tűzfal továbbra is közvetlenül elérhető az internetről, míg 110 rendszerhez még mindig hozzá lehet férni rendszergazdai hitelesítő adatokkal. A Secutec értesítette az ügyben a belga kiberbiztonsági központot. (MTI)