Útočníci získali přístup k desítkám tisíc firewallů Fortinet
Útočníci podle zveřejněných informací automatizovaně vyhledávali veřejně dostupná administrační rozhraní, získávali konfigurace zařízení a následně offline prolamovali přístupové údaje. Mezi údajně zasaženými organizacemi jsou nadnárodní společnosti, státní instituce i provozovatelé kritické infrastruktury. Případ zároveň ukazuje, že samotná složitá hesla nejsou dostatečnou ochranou, pokud dojde k jejich úniku, a potvrzuje důležitost omezení přístupu k administračním rozhraním z internetu, používání vícefaktorové autentizace a pravidelné kontroly kompromitovaných přihlašovacích údajů.
čerpáno z: https://csirt.cz/cs/o-nas/novinky/upozorneni-na-zmeny-v-hlaseni-incidentu/









