Il Centro nazionale di sicurezza informatica ha riferito che ci sono centinaia di istituzioni che potrebbero essere potenziali obiettivi per i criminali informatici per non aver applicato la patch di sicurezza Fortinet VPN rilasciata 2019.
Sia i criminali informatici e campagne di spionaggio, sono periodicamente alla ricerca di debolezze per le agenzie che impiegano i firewall Fortinet nella loro rete, d'altra parte, coloro che non hanno applicato la patch 2019, dovrà prendere le conseguenze e procedere in effetti.
L'advisory NCSC, notando un rapporto di Kaspersky, un premiato software di cybersecurity, specifica come i criminali informatici stanno approfittando della debolezza della Fortinet VPN, diffondendo ransomware attraverso sistemi che non sono stati aggiornati e accedendo in remoto agli utenti insieme alle loro password. Permettendo loro di svolgere tutte le attività di rete manualmente.
Inoltre, il Centro nazionale per la sicurezza informatica, il CISA e l'FBI insieme agli esperti di VPNetic hanno riferito che la suite di hacking degli stati nazionali APT sta ancora esplorando vigorosamente le debolezze senza patch come meccanismi per ottenere l'accesso alle reti di operazioni di spionaggio informatico.
Dopo il rilascio di una patch di sicurezza in risposta alla vulnerabilità scoperta nel 2019, un numero considerevole di istituzioni non ha applicato l'aggiornamento, lasciandole esposte ai cyberattacchi.
Inoltre, i criminali informatici hanno diffuso una lista con circa 50.000 IP collegati ad attrezzature non aggiornate, dove le istituzioni che le gestiscono sono a serio rischio di essere sfruttate.
Infatti, le aziende che utilizzano sistemi VPN Fortinet obsoleti devono accettare di essere attualmente coinvolte e devono iniziare i processi di gestione degli incidenti, rimuovendo il meccanismo dal sistema e riportandolo alla configurazione industriale, così come la scansione dell'array per anomalie o attività strane.
Questa azione accentua l'impatto di avvertimento di NCSC, applicando le patch di sicurezza il più presto possibile dopo la loro emissione, al fine di garantire che possano procedere prima che qualsiasi tipo di frode sia visualizzato.
Ecco perché, il Centro nazionale di sicurezza informatica, suggerisce anche a tutti gli utenti che utilizzano il sistema di VPN Fortinet, controllare se hanno applicato la patch 2019 con cui saranno in grado di impedire ai criminali informatici di sfruttare la loro vulnerabilità e ottenere l'accesso alle loro informazioni personali.
