Iráni hackerek betörtek az amerikai légiközlekedési szervhez a Zoho, Fortinet hibákon keresztül

Egy amerikai repülésügyi szervezetet törtek fel az államilag támogatott hackercsoportok a Zoho és a Fortinet rendszerek sebezhetőségeit célzó exploitok segítségével. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) arra figyelmeztetett, hogy több nemzetállami szereplő kihasználja a Fortinet FortiOS SSL-VPN és a Zoho ManageEngine ServiceDesk Plus biztonsági réseit, hogy jogosulatlan hozzáférést szerezzenek, és fennmaradást hozzanak létre a megtámadott rendszereken. A behatolás mögött álló fenyegető csoportokat nem nevezték meg, de az USCYBERCOM sajtóközleménye az iráni kizsákmányolási törekvésekkel hozza őket összefüggésbe. A hackerek legalább január óta tartózkodtak a veszélyeztetett hálózatban, miután feltörtek egy internetre kitett szervert, amelyen a Zoho ManageEngine ServiceDesk Plus és egy Fortinet tűzfal futott. A hálózatvédőknek azt tanácsolják, hogy alkalmazzanak enyhítő intézkedéseket és az infrastruktúra védelmére ajánlott legjobb gyakorlatokat.

(Forrás)