Co najmniej 270 organizacji w Belgii celem rosyjskiego cyberataku – przechwycono ponad 110 milionów danych dostępowych

Co najmniej 270 organizacji w Belgii ucierpiało w wyniku rosyjskiego cyberataku przeprowadzonego w lutym przeciwko firmie Fortinet – producentowi zapór sieciowych, czyli urządzeń chroniących systemy informatyczne połączone z internetem przed próbami włamania. Alarm w tej sprawie podniosła w poniedziałek wieczorem belgijska firma Secutec, działająca w branży cyberbezpieczeństwa. Ofiarami infiltracji, która trwa do dziś, padły między innymi lokalne administracje, kancelarie adwokackie oraz placówki oświatowe.

Operacja powiązana z rosyjską grupą „wyróżnia się niespotykanym dotąd poziomem organizacji, koordynacji oraz skalą” – alarmuje Secutec, który przeanalizował skutki tego globalnego zdarzenia w Belgii we współpracy z SOCRadar, firmą specjalizującą się w monitorowaniu dark webu. Atak wykorzystuje portal partnerski Fortinet, za którego pośrednictwem dostawcy usług informatycznych uzyskują dostęp do środowisk swoich klientów. Włamywacze przejęli w ten sposób dane logowania dziesiątek tysięcy partnerów, co pozwoliło im dotrzeć nie do jednej organizacji, lecz do całych łańcuchów sieci klientów. – To właśnie dlatego skutki obejmują jednocześnie wiele sektorów i dlatego ucierpiały również mniejsze podmioty – wyjaśnia Secutec.

Przechwycono ponad 110 milionów danych dostępowych

Hakerzy uzyskali dostęp za pomocą ataków typu „brute force”, polegających na automatycznym testowaniu ogromnej liczby kombinacji nazw użytkowników i haseł. Następnie zainstalowali rodzaj oprogramowania szpiegującego. Celem było wykradanie wrażliwych informacji, aby później wymuszać pieniądze od zaatakowanych podmiotów albo odsprzedawać ich dane w dark webie. – Kilka organizacji na całym świecie już padło ofiarą zakrojonych na szeroką skalę operacji wykradania danych – przekazał Geert Baudewijns, dyrektor generalny Secutec.

Według firmy z siedzibą w prowincji Antwerpia 110 zapór sieciowych spośród 270 zaatakowanych organizacji w Belgii nadal pozostaje dostępnych przez internet przy użyciu przechwyconych danych logowania. Co więcej, włamywacze sami utworzyli nowe konta w co najmniej 45 systemach, aby utrzymać do nich dostęp. Konta te przygotowano z myślą o późniejszej odsprzedaży w dark webie, czyli w tej części internetu, która nie jest indeksowana przez wyszukiwarki takie jak Google – ocenia Secutec.

Jedno z największych zdarzeń tego typu

Cyberatak, któremu nadano nazwę „FortiBleed”, jest uznawany za jedno z największych zdarzeń, do jakich kiedykolwiek doszło u dostawcy rozwiązań z zakresu bezpieczeństwa – zwraca uwagę belgijska firma. Przechwycono ponad 110 milionów danych dostępowych, naruszając ponad 75 000 zapór sieciowych. Atak wciąż trwa, co oznacza, że każdego dnia infiltrowane są kolejne systemy.

O sprawie powiadomiono między innymi belgijskie Centrum Cyberbezpieczeństwa (CCB). Secutec i SOCRadar apelują do organizacji korzystających z rozwiązań Fortinet, aby zaktualizowały systemy, włączyły uwierzytelnianie wieloskładnikowe oraz skontrolowały uprawnienia dostępu i konta użytkowników. – Wystarczy jedno słabe ogniwo, by uzyskać jednoczesny dostęp do setek organizacji – ostrzega Secutec.