Upozornění na změny v hlášení incidentů
Útočníci podle zveřejněných informací automatizovaně vyhledávali veřejně dostupná administrační rozhraní, získávali konfigurace zařízení a následně offline prolamovali přístupové údaje. Mezi údajně zasaženými organizacemi jsou nadnárodní společnosti, státní instituce i provozovatelé kritické infrastruktury. Případ zároveň ukazuje, že samotná složitá hesla nejsou dostatečnou ochranou, pokud dojde k jejich úniku, a potvrzuje důležitost omezení přístupu k administračním rozhraním z internetu, používání vícefaktorové autentizace a pravidelné kontroly kompromitovaných přihlašovacích údajů.
čerpáno z: Útočníci získali přístup k desítkám tisíc firewallů Fortinet - Aktuálně z bezpečnosti - CSIRT









