FortiBleed: brit kormányzati adatlopás

Editors' Pick

A The Telegraph információi szerint a FortiBleed kampány során megszerzett hitelesítő adatok között brit kormányzati szervek felhasználói is szerepelnek. A kiszivárgott adatok között a Külügyminisztérium külföldi munkatársainak, brit nagykövetségek informatikai dolgozóinak, valamint helyi önkormányzati alkalmazottaknak az e-mail címei és jelszavai is megtalálhatók. A kutatók szerint a támadók a korábban megszerzett Fortinet VPN-hitelesítő adatokat felhasználva távoli hozzáférést szerezhettek a hálózatokhoz, módosíthatták a tűzfalak konfigurációját, új rendszergazdai fiókokat hozhattak létre, és tartós hozzáférést építhettek ki. A kiszivárgott hozzáféréseket állítólag akár 60 000 dollárért kínálják zárt fórumokon. 

A brit National Cyber Security Centre (NCSC) megerősítette, hogy aktív támadások zajlanak a Fortinet-eszközök ellen, és felszólította az érintett szervezeteket a jelszavak cseréjére, a VPN-hitelesítő adatok felülvizsgálatára, valamint az esetleges kompromittálódás utólagos vizsgálatára. A cikkek ugyan orosz eredetre utaló technikai nyomokat és orosz nyelvű artefaktumokat említenek, azonban nincs nyilvános bizonyíték arra, hogy a műveletet közvetlenül az orosz állam irányította volna. A kutatók szerint ugyanakkor a FortiBleed jól illeszkedik ahhoz a modellhez, amelyben orosz kötődésű IAB szereplők megszerzett vállalati hozzáféréseket értékesítenek zsarolóvírus-csoportoknak vagy más fenyegető szereplőknek.

FORRÁS