Pesquisadores da firma de cibersegurança GreyNoise descobriram uma onda de ataques incomum contra a Fortinet, empresa conhecida por vender soluções de segurança digital. O que poderia ser ataques isolados se mostrou como um enorme pico de ataques de força bruta ao sistema da companhia.
Essa elevação no número de ataques foi descoberta pela firma em 03 de agosto, mas também foi observada dois dias depois. A onda incomum e inesperada dos ataques levantou preocupações aos especialistas, que começaram a explorar mais sobre esse comportamento.
- Entenda:
Os especialistas apontam a possibilidade dos atacantes desabilitarem firewalls, mudar políticas de segurança e até criar novas contas de usuários. Problemas ainda maiores, como roubo de dados sigilosos e a instalação de malwares na rede da empresa para afetar diferentes sistemas, também seriam uma consequência direta da invasão.
É interessante notar que os pesquisadores notaram que os ataques poderiam ter origem em uma rede residencial, ou seja, um PC doméstico. Ataques dessa magnitude vêm de redes controladas por grupos cibercriminosos, e o uso de uma rede doméstica serviria para “mascarar” a origem do ataque.
- Ataques de força bruta tenta milhares de senhas para acessar um sistema;
- Na Fortinet, os hackers miraram o FortiOS e o FortiManager;
- Caso acessem o FortiManager, os criminosos podem tomar controle quase que toda a rede da empresa;
- Isso significa um possível roubo de dados e instalação de malwares;
- A firma GreyNoise identificou que os ataques podem ter origem em redes domésticas.
Vulnerabilidade à vista?
Se os problemas no ecossistema da Fortinet já não fossem preocupantes o bastante, uma previsão da GreyNoise pode piorar o cenário. O time da agência observou que picos de ataques cibernéticos como esse servem de alerta.
O levantamento aponta que 80% dos aumentos de ataques contra uma empresa ou produto são seguidos pela divulgação pública de uma falha de segurança no ecossistema da companhia. Isso significa que cibercriminosos geralmente estão explorando alguma brecha para alavancar seus ataques em massa naquele sistema.
No caso da Fortinet, isso pode ser um forte indício de que os ataques ao seu VPN estão ligados a uma vulnerabilidade não descoberta, ou ainda não divulgada. Resta saber se a empresa já tem ciência dessa possível falha, ou o motivo dos ataques é outro.
- Você pode se interessar: WhatsApp alertará sobre golpes em grupos criados por desconhecidos
É importante notar que a Fortinet ainda não se pronunciou sobre uma invasão em suas redes, portanto, os ataques hacker não foram bem sucedidos. Porém, caso o pico de tentativas continue e haja realmente uma brecha, é questão de tempo até os criminosos conseguirem o que querem.
Para saber mais sobre segurança e diferentes tipos de golpes, fique de olho no site do TecMundo para não perder nada.