Um conjunto de dados contendo credenciais associadas a 73.932 dispositivos Fortinet/FortiGate em 194 países foi exposto, num incidente que reacendeu preocupações sobre a segurança das infra-estruturas digitais utilizadas por empresas e organizações em todo o mundo.
A descoberta foi divulgada por investigadores de cibersegurança e envolve uma base de dados conhecida como “FortiBleed”, que reúne informações obtidas a partir de incidentes anteriores. Entre os dados expostos encontram-se credenciais de acesso que poderão ser utilizadas por agentes maliciosos para comprometer sistemas e redes corporativas.
Entretanto, a Fortinet confirmou que está em curso uma campanha de recolha de credenciais dirigida aos seus firewalls e dispositivos VPN. A empresa esclareceu, contudo, que a actividade não resulta de uma nova vulnerabilidade nos seus produtos, mas da utilização de informações obtidas em compromissos anteriores.
Segundo a fabricante norte-americana, os utilizadores devem actualizar os seus dispositivos, alterar palavras-passe, activar a autenticação multifactor e rever as configurações de segurança para reduzir os riscos de acessos não autorizados.
O caso evidencia os desafios crescentes enfrentados pelas organizações na protecção das suas infra-estruturas digitais, num contexto em que dados obtidos em ataques antigos continuam a ser explorados em novas campanhas cibernéticas.
Fontes: Fortinet (fonte primária), Reuters e BleepingComputer.