Redazione RHC : 28 Maggio 2021 14:03
L’FBI ha emesso un avviso lampo giovedì dopo che un ufficio del governo locale è stato attaccato attraverso le vulnerabilità di Fortinet, all’inizio di questo mese.
Il comunicato afferma che :
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI
Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro.
Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello.
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
“un gruppo di attori APT ha probabilmente sfruttato un’appliance Fortigate per accedere ad un server web che ospita il dominio di un governo municipale degli Stati Uniti. Gli attori APT hanno probabilmente creato un account con il nome utente ‘elie’ all’interno del sistema per ampliare l’attività dannosa sulla rete”
L’FBI non ha detto quale governo locale sia stato attaccato, ma non è l’ultimo degli avvisi che si sono susseguiti relativamente alle vulnerabilità relative a Fortinet.
“Almeno a maggio 2021, l’FBI e il CISA avevano precedentemente avvertito nell’aprile 2021 che gli attori APT avevano ottenuto l’accesso ai dispositivi sulle porte 4443, 8443 e 10443 per Fortinet FortiOS CVE-2018-13379 e dispositivi enumerati per FortiOS CVE -2020- 12812 e FortiOS CVE-2019-5591”
ha affermato l’FBI.
Entrando nei sistemi attraverso le vulnerabilità di Fortinet, i criminali informatici o gli stati nazionali possono “condurre l’esfiltrazione dei dati, la crittografia dei dati o altre attività dannose”. Il comunicato ha rilevato che dalle loro indagini, sembra che l’attacco informatico informatico si sia concentrato sullo sfruttamento di questa specifica vulnerabilità invece di attaccare obiettivi o settori specifici.
Tutte le vulnerabilità elencate si riferiscono a Fortinet FortiOS, un sistema operativo che di fatto è la spina dorsale di Fortinet Security Fabric. Ma nonostante gli avvertimenti, sembra che i gruppi APT siano ancora in grado di sfruttare queste vulnerabilità.
Sean Nikkel, analista senior delle minacce informatiche presso Digital Shadows, ha osservato che tutte le vulnerabilità elencate nell’avviso risalgono almeno ad un anno fa, sottolineando la necessità per le istituzioni governative di migliorare la gestione del patch management.
“È utile pubblicare un promemoria perché non sono solo le vulnerabilità di Fortinet ad essere prese di mira. L’utilizzo dei principi del privilegio minimo, l’esecuzione di aggiornamenti e patch regolari, l’utilizzo della segmentazione della rete, l’utilizzo dei backup e il rafforzamento dei processi di accesso sono tutti fattori che contribuiscono a proteggere i sistemi”
ha detto Nikkel.
Si può dire con certezza che la maggior parte dei gruppi criminali e degli APT contano sul fatto che le imprese non siano brave a fare tutte queste cose, e il loro continuo successo evidenzia solo questo.
Come al solito e come sempre detto da Red Hot Cyber, il patch management è una attività da svolgere militarmente, per evitare questo tipo di attacchi ed è una tra le prime cose da implementare per una corretta gestione del rischio.
Fonte
https://www.fortinet.com/blog/psirt-blogs/prioritizing-patching-is-essential-for-network-integrity
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...