L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha alertat sobre una campanya massiva de ciberespionatge. Aquesta amenaça s’anomena FortiBleed i s’ha detectat a escala industrial.
En aquest sentit, l’operació ja ha compromès més de 73.900 tallafocs de la marca Fortinet en 194 països. La llista d’afectats inclou oficialment sistemes ubicats a Andorra.
Mecanisme de l’atac FortiBleed i sectors afectats
D’altra banda, els ciberatacants han llançat més de 1.160 milions d’intents d’accés contra dispositius FortiGate i passarel·les SSL VPN. Per fer-ho, han utilitzat bases de dades amb credencials robades prèviament per infostealers.
Els ciberatacs apunten a la petita i mitjana empresa
Les petites i mitjanes empreses s’han convertit en el principal objectiu dels ciberatacs a Andorra. Així ho ha advertit el...
Així mateix, l’ofensiva informàtica ha aconseguit vulnerar entitats de diversos sectors crítics globalment. Els objectius són els àmbits de govern, defensa, telecomunicacions, serveis financers, sanitat i infraestructures crítiques.
Alerta a Andorra i accions de seguretat obligatòries
Amb relació a això, l’ANC-AD ja ha confirmat que hi ha empreses locals a la base de dades de víctimes. Els dispositius andorrans en risc són els models FortiGate, FortiOS i les connexions SSL VPN.
Finalment, les autoritats demanen contactar amb els proveïdors de manteniment i canviar les contrasenyes de forma immediata. També cal activar l’autentificació multifactor (MFA) i auditar els registres per detectar accessos anòmals.