Sajber ofanziva
Masovni sajber napad: Stare lozinke otvaraju vrata hakerima
Masovni sajber napad: Stare lozinke otvaraju vrata hakerima
fOTO: uNSPLASH
fOTO: uNSPLASH
Kampanja hakovanja pod imenom FortiBleed, koja je i dalje aktivna, ne koristi nepoznate sigurnosne propuste na metama, već iskorištava činjenicu da kompanije ne mijenjaju lozinke na firewall uređajima, a pristupni podaci za sisteme izložene internetu već su odavno poznati napadačima.
Prema izvještajima kompanija Hudson Rock i SOCRadar objavljenim ove sedmice, hakeri najprije automatski pretražuju internet u potrazi za izloženim Fortinet firewall i VPN uređajima, a potom koriste spiskove ranije kompromitovanih lozinki kako bi prodrli u njih i ukrali dodatne osjetljive podatke.
SOCRadar je objasnio da nakon što hakeri probiju uređaj, pretvaraju ga u prislušnu stanicu koja prati sav saobraćaj i sakuplja nove akreditive, koji se zatim prosljeđuju skeneru za napad na nove uređaje, stvarajući samoodrživi sistem.
Portparolka Fortineta Tiffany Curci izjavila je za TechCrunch da su upoznati s izvještajima o kampanji trećih lica koja prikuplja pristupne podatke s njihovih firewall i VPN gatewaya te da se prema njihovoj analizi radi o ponovnom širenju starih podataka i napadima grubom silom, a ne o nedavnom sigurnosnom incidentu.
Hudson Rock navodi da su među hakovanim kompanijama Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens i PwC.
Portparol Lenova potvrdio je prijem zahtjeva za komentar TechCruncha, ali nije dostavio odgovor; ostale kompanije nisu odgovorile na upit.
Prema Hudson Rocku i SOCRadaru, najviše pogođenih uređaja je u Indiji, SAD-u, Tajvanu i Meksiku, ali žrtve su rasprostranjene širom svijeta; najugroženije industrije su IT usluge, građevinski materijali i telekomunikacije, a pogođene su i vladine agencije, dok obje kompanije vjeruju da grupa iza napada najvjerovatnije govori ruski.
Izvještaji su nastali nakon otkrića liste pristupnih podataka za Fortinet uređaje i povezane firme; prvi je o kampanji izvijestio sigurnosni istraživač Bob Dyachenko, a nezavisni stručnjak Kevin Baumann potvrdio je autentičnost podataka.
Dok su ranije kampanje iskorištavale sigurnosne propuste u Fortinet uređajima, ova se oslanja na procurjele lozinke, što predstavlja jednostavniji i manje sofisticirani oblik napada.
