APT-ГРУППА ВОСПОЛЬЗОВАЛАСЬ ОТСУТСТВИЕМ ОБНОВЛЕННОЙ ВЕРСИИ РЕШЕНИЙ FORTINET

В мае 2021 года, примерно через месяц после того, как ФБР предупредило частный и государственный сектор о необходимости установить исправления для уязвимостей в оборудовании Fortinet, была обнаружена атака на местное муниципальное правительство в США. Хакеры воспользовались отсутствием обновлений решений Fortinet, а именно установок Fortinet FortiOS VPN, уязвимых к CVE 2018-13379 , CVE-2020-12812 и CVE-2019-5591.

Как сообщает ФБР взлом был осуществлен группировкой иностранных хакеров посредством уязвимостей в не обновленном сетевом оборудовании Fortinet.

Злоумышленники создали бэкдор-аккаунт с именем elie, использовавшийся ими для получения доступа через установку Fortinet к сети правительственной организации. Как правило, получив доступ к сети, злоумышленники создают дополнительные бэкдор-аккаунты для доступа к контроллерам домена, серверам, рабочим станциям и Active Directory.

О масштабах последствий данной атаки ФБР не сообщает.

Данный инцидент еще раз доказывает о необходимости наличия актуальных версий установленных решений. Мы всегда следим как за выходом новых версий решений Наших Партнеров, так и за наличием актуальных версий решений у Наших Клиентов. Таким образом мы всегда остаемся на шаг впереди кибертеррористов.