FortiBleed侵害の全容
ロシア系ハッカーが政府機関のログイン情報を窃取したと報じたレポートによると、サイバー犯罪者たちは英国政府職員のユーザー名とパスワードの窃取に成功しました。今回の侵害は、外務省の在外職員および地方自治体の担当者に影響を及ぼしています。その結果、これらの流出した認証情報がアンダーグラウンドフォーラムに出品され、価格は最大60,000ドルに達しました。専門家はこの高度な攻撃を「FortiBleed」と名付けています。研究者たちは、この事件を80,000台を超えるFortinet製ファイアウォールの侵害と直接結びつけています。
ネットワーク脆弱性の悪用
さらに、攻撃者はこれらのネットワーク機器に存在する脆弱性を悪用しました。また、以前に窃取していたパスワードも利用し、ネットワーク防御を突破して新たな認証情報を収集していました。流出したデータには、タイとモーリシャスにある英国大使館職員のメールアドレスとパスワードが含まれています。同様に、この漏洩はダービーシャーおよびロンドン特別区ウォルサム・フォレストの地方自治体職員にも影響を与えています。最終的に、この特定のデータセットは、重要省庁やその他の重要部門の内部システムへの直接的な侵入経路となり得ます。
政府機関を超えて広がる脅威
差し迫った危険は、政府関係者だけにとどまりません。販売されているアクセス権には、医療、発電、医薬品サプライチェーンに関連する組織のデータも含まれています。さらに、英国国民保健サービス(NHS)の元医師であるサイフ・アベド氏は、深刻な警告を発しています。同氏は、悪意ある攻撃者がこの侵害を迅速にランサムウェア攻撃へとエスカレートさせる可能性があると警鐘を鳴らしました。そうした事態が起きれば、患者の安全とケアに深刻な打撃を与えることになります。
緊急のサイバーセキュリティ勧告
一方、英国国家サイバーセキュリティセンター(NCSC)は緊急勧告を発表しました。同機関は、攻撃者がFortinet製システムに対してパスワードのブルートフォース攻撃を積極的に仕掛けていると警告しています。そのため、各組織はネットワークを直ちに監査するよう強く推奨されています。管理者は、デフォルトパスワードや使い回しているパスワードを遅滞なく変更しなければなりません。最後に、企業はこれらの脅威アクターの支配下に陥った可能性のある機器を緊急に隔離すべきです。
Fortinetの公式対応
Fortinetは、認証情報が窃取されたとする報告について積極的に調査していると公式に発表しました。同社はこの状況について予備的な評価を示しています。同社の見解では、公開されたデータはおそらく過去の漏洩情報と新たにブルートフォースで割り出されたパスワードとが組み合わさったものだとしています。したがって、Fortinetはこの事案を、自社製品ラインにおける新たな脆弱性や進行中の侵害を示すものとは見なしていません。
翻訳元: https://meterpreter.org/fortibleed-firewall-attack/