Belgiumban mintegy 270 szervezetet – köztük ügyvédi irodákat, önkormányzatokat és iskolákat – érintett egy hónapokkal ezelőtt indult kibertámadás, amely során a támadók tűzfalak feltörésével jutottak be a rendszerekbe.
A hackerek világszerte több mint 75 ezer tűzfalat törtek fel, és több mint 110 millió bejelentkezési adatot loptak el a februárban indult, még mindig zajló támadássorozat során.
A Secutec tájékoztatása szerint a megtámadott szervezetek közül több mint száz rendszere még mindig hozzáférhető az interneten ellopott rendszergazdai fiókok segítségével.
A támadást FortiBleed néven emlegetik, mivel a hackerek az amerikai Fortinet kiberbiztonsági cég partnerportálján keresztül szereztek hozzáférést, amelyet informatikai szolgáltatók ügyfeleik hálózatainak kezelésére használnak. Ez lehetővé tette számukra, hogy egyetlen hozzáférési ponton keresztül több szervezet rendszerébe is behatoljanak.
A Secutec szerint a hiányos biztonsági gyakorlatok súlyosbították a helyzetet. Az érintett tűzfalak egyike sem alkalmazott többfaktoros hitelesítést, számos informatikai szolgáltató ugyanazokat a jelszavakat használta több rendszernél, az eszközök 85 százalékán pedig elavult szoftver futott.
Belgiumban legalább 150 érintett tűzfal továbbra is közvetlenül elérhető az internetről, míg 110 rendszerhez még mindig hozzá lehet férni rendszergazdai hitelesítő adatokkal. A Secutec értesítette az ügyben a belga kiberbiztonsági központot.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
