Hacker vaza dados de 50mil vpnS DA FORTINET
Na última semana um hacker divulgou os dados de credenciamento de mais de 50mil VPNs da empresa americana de segurança e tecnologia Fortinet. O ataque inicial foi seguido do vazamento de dados específicos como documentos privilegiados, usuários e logins de IPs relacionados aos VPNs atacados.
Além disso a lista continha, entre outros dados, informações de empresas bancárias, instituições governamentais e companhias de comunicação de todo o mundo.
Vulnerabilidade do Sistema Fortinet
Atualmente uma das suspeitas de falha do sistema é a falta de atualização dos usuários do sistema VPN FortiOS. Uma vulnerabilidade de Path Transversal designada CVE-2018-13379, identificada em 2018, que pode ter sido a porta de entrada para o hacker.
Anteriormente esta insegurança do sistema foi levada a público. E, segundo a empresa, corrigida em atualizações disponibilizadas aos clientes já em maio de 2019. De acordo com o porta-voz da companhia ,em entrevista ao site de tecnologia Bleeping Computer, diversos posts, memorandos e linhas de comunicação foram estabelecidas com os clientes incentivando a atualização dos VPNs.
Nesse interim a companhia continuou fortemente recomendar o Patch de atualização do sistema para administradores e profissionais de segurança de todo o mundo. Uma vez que a vulnerabilidade pode comprometer todo o sistema de uma empresa. Como medida instantânea usuários do sistema da Fortinet devem mudar suas senhas e usuários, tando no próprio sistema VPN como em outros websites
Segundo ataque
Após a divulgação dos dados de VPN no final de semana anterior, no dia 25 de novembro houve mais um vazamento de informações.
A conta de cybersegurança Bank Security divulgou um data dump com mais de 7 gigas de dados dos IPs envolvidos no vazamento original. O vazamento ocorreu em fóruns de hackers e teve seu conteúdo reproduzido rapidamente em diferentes plataformas. Informações como documentos internos, senhas, usuários e dados privilegiados foram divulgados online pelo que se suspeita ser um hacker diferente do vazamento original.
Esta segunda leva de divulgação mostra como um único ataque ao sistema de segurança pode acarretar em ondas de problemas futuros. Neste caso especifico, ainda que os VPNs sejam atualizados, esta segunda leva de informações pode causar danos ainda maiores para a companhia, com logins comprometidos enfraquecendo a segurança de maneira generalizada.
Declaração da Fortinet
Em meio as declarações e divulgações de informação, em declaração ao Bleeping Computer, um porta-voz da da Fortinet disse que “Em maio de 2019 a Fortinet emitiu um alerta sobre uma vulnerabilidade de SSL que havia sido resolvida, e também comunicou ela diretamente aos consumidores e através de posts no blog da empresa em agosto de 2019 e julho de 2020, recomendando fortemente uma atualização”.
A empresa pontual ainda que “Continuamos a pedir que os consumidores implementem a atualização e passos para mitigação do problema. Para mais informações, por favor visitem nosso blog e consultem o Alerta PSIRT de maio de 2019″
Necessidade de atualização constante
O fato de o ataque original provir de um bug que já possui solução mostra um problema de organização interna das companhias. E a necessidade de pensar o TI não só como uma solução permanente mas como um fator num conjunto de estratégias de segurança que deve estar sempre atualizado.
Como coloca o analista do Bank Security, primeiro canal a divulgar o ataque, ao portal Bleeping Computer: “Essa é uma vulnerabilidade velha, conhecida e facilmente explorada. Infelizmente companhias tem um processo de patching muito lerdo, e um incontrolável perímetro de exposição online. Por essa razão hackers são capazes de explorar essa falha comprometimento das empresas, em todos os setores, com relativa simplicidade.”
No momento em que vivemos, em que o home office e trabalho remoto de maneira generalizada tem aumentado tais falhas de segurança são ainda mais exploradas.
Como coloca Rodrigo Maia, Diretor da área técnica da Harpo, o necessário é “aliar boas práticas cotidianas e protocolos de segurança como VPNs e Certificados SSL“ desta maneira criando uma Escalada de proteção e aumentando os níveis de garantia.
