Ruští hackeři hackeři průrazem do desítek tisíc firewalů společnosti Fortinet na celém světě

Ruští hackeři hackeři průrazem do desítek tisíc firewalů společnosti Fortinet na celém světě

Skupina podezřelých rusky mluvících kybernetických zločinců údajně napadá firewall a VPN řešení Fortinet prostřednictvím dlouho známých hesel. Útoky se zaměřují na stovky velkých korporací na globální úrovni.

Bezpečnostní experti upozorňují na rozsáhlou kybernetickou kampaň zaměřenou na ochranu síťové infrastruktury. Podle dostupných informací si neznámí útočníci vybrali za cíl firewall a VPN zařízení od společnosti Fortinet, která jsou rozšířena v tisících podniků po celém světě. Tato zařízení slouží jako první linie obrany proti nežádoucím hrozinám z internetu.

Hackeři údajně postupují poměrně jednoduchou, ale efektivní metodou – využívají starší, dlouho známá výchozí hesla, která zůstávají v systémech nezmění nebo neaktualizovány. Tento přístup umožňuje útočníkům získat neoprávněný přístup do sítí bez nutnosti složitých technických manévrů. Skupina vykazuje znaky ruské vazby, podle jazykových stop a dalších indícií, které odborníci zaznamenali při analýze incidentů.

Cílové společnosti se nacházejí v různých sektorech ekonomiky a geografických lokacích. Útoky byly zaznamenány nejen v Evropě či Severní Americe, ale také v Asii a dalších regionech. Hackeři tak prokazují globální dosah a schopnost koordinovat masivní kampaň na mezinárodní úrovni. Pro mnohé z postižených organizací představuje taková hrozba vážné riziko úniku citlivých dat a přerušení provozu.

Bezpečnostní tým Fortinetu a bezpečnostní agentury již byly o situaci informovány. Společnost Fortinet doporučuje všem uživatelům, aby naléhavě zkontrolovali bezpečnostní nastavení svých zařízení, aktualizovali hesla na silnější a komplexnější varianty a prověřili přihlašovací logy pro detekci podezřelé aktivity. Administrátoři by měli také zvážit implementaci dodatečných bezpečnostních opatření, jako je dvoustupňové ověřování a monitorování neobvyklých přístupů.

Incident zdůrazňuje kritický problém s bezpečností IoT zařízení a síťové infrastruktury. Výchozí hesla, která nejsou po instalaci změněna, představují jednu z nejčastějších příčin úspěšných kybernetických útoků. Organizace by měly zavést přísnou politiku správy hesel a pravidelně provádět bezpečnostní audity své infrastruktury, aby minimalizovaly riziko podobných incidentů v budoucnosti.

Zdroj: TechCrunch

Rubrika: AI & Technologie