Pesquisadores da firma de cibersegurança GreyNoise descobriram uma onda de ataques incomum contra a Fortinet, empresa conhecida por vender soluções de segurança digital. O que poderia ser ataques isolados se mostrou como um enorme pico de ataques de força bruta ao sistema da companhia.
Essa elevação no número de ataques foi descoberta pela firma em 03 de agosto, mas também foi observada dois dias depois. A onda incomum e inesperada dos ataques levantou preocupações aos especialistas, que começaram a explorar mais sobre esse comportamento.
A conclusão dos pesquisadores foi que esses não eram somente alguns ataques aleatórios, mas um esforço conjunto e coordenado de cibercriminosos. O objetivo era acessar o sistema da Fortinet, mirando especificamente os provedores de VPN do tipo SSL da companhia.
O que são os ataques de força bruta à Fortinet?
No mundo da invasão de computadores e tentativas de roubo de dados, os ataques de força bruta se caracterizam pela persistência das ações. Os criminosos usam scripts ou aplicativos automatizados que testam milhares de senhas e combinações para acessar um determinado sistema.
No caso da Fortinet, esse foi o modo de operação dos criminosos, que utilizaram quase 800 endereços de IP únicos. Em outras palavras, é como se 800 computadores estivessem tentando acessar o sistema da empresa ao testar diferentes senhas e acessos de forma coordenada e sistemática.
A primeira onda de ataques, de 03 de agosto, foi mais longa e prolongada e tinha como alvo o FortiOS. Já a segunda, de 05 de agosto, direcionou seus esforços para atacar o FortiManager. O FortiOS é um tipo de sistema operacional que funciona em dispositivos da Fortinet, enquanto o FortiManager é um tipo de ferramenta de gerenciamento, como um painel de controle.
Por mais que atingir o FortiOS seja perigoso, a maior preocupação reside no FortiManager. Por esse ser uma central de controle, uma invasão hipotética ao sistema daria controle dos dispositivos de segurança da Fortinet conectados a esse gerenciador, possibilitando a infecção de milhares de dispositivos.
Os especialistas apontam a possibilidade dos atacantes desabilitarem firewalls, mudar políticas de segurança e até criar novas contas de usuários. Problemas ainda maiores, como roubo de dados sigilosos e a instalação de malwares na rede da empresa para afetar diferentes sistemas, também seriam uma consequência direta da invasão.
É interessante notar que os pesquisadores notaram que os ataques poderiam ter origem em uma rede residencial, ou seja, um PC doméstico. Ataques dessa magnitude vêm de redes controladas por grupos cibercriminosos, e o uso de uma rede doméstica serviria para “mascarar” a origem do ataque.
- Ataques de força bruta tenta milhares de senhas para acessar um sistema;
- Na Fortinet, os hackers miraram o FortiOS e o FortiManager;
- Caso acessem o FortiManager, os criminosos podem tomar controle quase que toda a rede da empresa;
- Isso significa um possível roubo de dados e instalação de malwares;
- A firma GreyNoise identificou que os ataques podem ter origem em redes domésticas.
Vulnerabilidade à vista?
Se os problemas no ecossistema da Fortinet já não fossem preocupantes o bastante, uma previsão da GreyNoise pode piorar o cenário. O time da agência observou que picos de ataques cibernéticos como esse servem de alerta.
O levantamento aponta que 80% dos aumentos de ataques contra uma empresa ou produto são seguidos pela divulgação pública de uma falha de segurança no ecossistema da companhia. Isso significa que cibercriminosos geralmente estão explorando alguma brecha para alavancar seus ataques em massa naquele sistema.
No caso da Fortinet, isso pode ser um forte indício de que os ataques ao seu VPN estão ligados a uma vulnerabilidade não descoberta, ou ainda não divulgada. Resta saber se a empresa já tem ciência dessa possível falha, ou o motivo dos ataques é outro.
- Você pode se interessar: WhatsApp alertará sobre golpes em grupos criados por desconhecidos
É importante notar que a Fortinet ainda não se pronunciou sobre uma invasão em suas redes, portanto, os ataques hacker não foram bem sucedidos. Porém, caso o pico de tentativas continue e haja realmente uma brecha, é questão de tempo até os criminosos conseguirem o que querem.
Para saber mais sobre segurança e diferentes tipos de golpes, fique de olho no site do TecMundo para não perder nada.
