- WIADOMOŚCI
Tysiące loginów i haseł w sieci. Apel CSIRT NASK
W sieci odkryto listę danych logowania do urządzeń FortiGate z całego świata. Zespół CSIRT NASK opublikował zalecenia przeznaczone dla użytkowników sprzętu. Komunikat w sprawie wydała również amerykańska CISA; oba organy zaapelowały o zdecydowane działania.
Autor. CyberDefence24/Canva
Wycieki danych na stałe wpisały się w krajobraz cyberprzestrzeni. Nie omijają one również urządzeń i usług, które mają chronić użytkowników przez zagrożeniami z zewnątrz. W trzecim tygodniu czerwca jeden z badaczy cyberbezpieczeństwa odkrył listę danych logowania do Fortinet VPN; według BleepingComputer, obejmuje ona 73,9 tys. loginów, haseł oraz adresów e-mail do blisko 74 tys. urządzeń.
Urządzenie nie powinno być dostępne z sieci
Uwagę na potencjalne zagrożenie zwrócili eksperci cyberbezpieczeństwa po obu stronach Atlantyku. W piątek CSIRT NASK wydał pilne rekomendacje dla podmiotów, które korzystają z oprogramowania FortiGate.
Według komunikatu, oprócz aktualizacji do najnowszej wersji czy logowania przy użyciu weryfikacji dwuetapowej w przypadku wszystkich kont, użytkownicy powinni również zablokować ruch wychodzący w zakresie transferu plików (włącznie z FTP i SSH), wyłączyć dostęp do usług urządzenia oraz panelu WEB z poziomu internetu i ograniczyć go jedynie do dedykowanych adresów IP z sieci wewnętrznej, czy ograniczyć listę źródłowych adresów IP korzystających z przekierowań do minimum.
Rozłączyć sesje, zresetować hasła
Ostrzeżenie w sprawie wydała również Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Informacji (CISA). Amerykanie wskazują, że aktorzy zagrożeń już wykorzystują ujawnione dane w celu uzyskania nieuprawnionego dostępu do urządzeń znajdujących się w podmiotach rządowych oraz prywatnych. Incydent nazwano „FortiBleed”.
Podobnie jak CSIRT NASK, CISA zaleca używanie weryfikacji wieloetapowej, sprawdzanie logów i ograniczenie dostępu do paneli. Dodatkowo jednak zalecono zakończenie wszystkich aktywnych sesji administratorskich oraz VPN, zresetowanie haseł i wzmocnienie zasad dotyczących haseł. Te z kolei powinny być przechowywane w bezpiecznych miejscach i wykorzystywać algorytm Password-Based Key Derivation Function 2 (PBKDF2).
Według BleepingComputer, na ujawnionej liście znalazły się dane logowania do sprzętu wykorzystywanego w Stanach Zjednoczonych, Meksyku, Chile, Malezji, Turcji czy na Tajwanie. Za wyciek ma natomiast odpowiadać rosyjskojęzyczna grupa hakerska.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].