L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) alerta d’una campanya de ciberespionatge que s’ha detectat a escala industrial, batejada com a «FortiBleed», que de moment ja ha compromès més de 73.900 tallafocs (firewalls) Fortinet en 194 països, incloent-hi sistemes ubicats a Andorra. Els ciberatacants han executat més de 1.160 milions d’intents d’accés amb credencials contra dispositius FortiGate i passarel·les SSL VPN, aprofitant bases de dades massives de credencials prèviament robades mitjançant programari maliciós (infostealers).
En vigilància a Andorra per aquesta possible afectació
De moment, l’ANC-AD ha informat a través dels seus canals habituals d’aquesta possible afectació a les empreses del país ja que s’ha confirmat la presència de sistemes andorrans en la base de dades de víctimes d’aquest ciberactac. En concret, estan en risc els dispositius Fortinet (FortiGate, FortiOS, SSL VPN).
La campanya ha aconseguit comprometre entitats de sectors crítics arreu del món: govern, defensa, telecomunicacions, serveis financers, sanitat i infraestructures crítiques.
Accions immediates a realitzar per les empreses amb tallafocs afectats
En aquest sentit, les empreses i institucions que utilitzin els tallafocs Fortinet han de contactar directament amb el seu proveïdor i el seu servei de manteniment per a assegurar-se que no han estat afectats per aquesta vulnerabilitat interna.
Tot i això, l’ANC-AD insisteix que cal canviar immediatament totes les credencials de les empreses, reiniciar totes les contrasenyes de la VPN Fortinet i de les interfícies d’administració. També cal activar l’autentificació multifactor (MFA) i realitzar una auditoria de registres d’accés per a detectar si s´han realitzat inicis de sessió en ubicacions inusuals, sessions d’admininistrador no autoritzades i volums de trànsit anòmals. Per últim, s’ha de limitar la restricció de l’exposició de la interfície d’administració.