● news.bsdnet.hu

A belga Secutec kiberbiztonsági vállalat keddi tájékoztatása szerint a februárban kezdődött incidenst az tette különösen súlyossá, hogy a támadók a Fortinet partnerportálján keresztül vették át az irányítást. Mivel ezt a felületet az informatikai szolgáltatók az ügyfelek rendszereinek távoli kezelésére használják, a hackerek egyetlen belépési pont kihasználásával egyszerre több szervezet hálózatába is bejuthattak. A Secutec értékelése alapján ez az egyik legsúlyosabb biztonsági incidens, amely valaha egyetlen kiberbiztonsági szolgáltatót érintett. A károkat tovább súlyosbította az alapvető biztonsági intézkedések elhanyagolása. Az érintett tűzfalak egyikénél sem alkalmaztak többtényezős hitelesítést, az eszközök 85 százalékán elavult szoftververzió futott, ráadásul sok informatikai szolgáltató ugyanazt a jelszót használta a különböző ügyfelek rendszereinél. Bár a behatolás hónapokkal ezelőtt történt, a veszély továbbra is fennáll. Belgiumban – ahol ügyvédi irodák is vannak az áldozatok között – legalább 150 feltört tűzfal még mindig közvetlenül elérhető a nyilvános internetről. Emellett 110 rendszerbe jelenleg is akadálytalanul be lehet lépni az ellopott rendszergazdai hitelesítő adatokkal. A kritikus helyzet miatt a Secutec már hivatalosan is értesítette a belga nemzeti kiberbiztonsági központot.