▲
Pesquisadores da GreyNoise, uma empresa de cibersegurança, identificaram um aumento incomum de ataques de força bruta direcionados à Fortinet. A companhia é conhecida por suas soluções de segurança digital. Esses ataques, que ocorreram em 3 e 5 de agosto, focaram nos provedores de VPN SSL da Fortinet. A situação levantou preocupações entre os especialistas devido à sua intensidade e natureza coordenada.
A elevação no número de ataques foi notada pela GreyNoise no dia 3 de agosto. O mesmo comportamento foi observado novamente dois dias depois, em 5 de agosto. Essa onda de tentativas de invasão, considerada incomum e inesperada, chamou a atenção dos especialistas em segurança. Eles começaram a investigar para entender melhor a situação e o padrão das ofensivas.
A análise dos pesquisadores indicou que não se tratavam de tentativas isoladas, mas sim de um esforço conjunto e bem coordenado de cibercriminosos. O principal objetivo desses criminosos era conseguir acesso aos sistemas da Fortinet. Eles miravam especificamente os provedores de VPN do tipo SSL da empresa, que são cruciais para a segurança das redes corporativas e pessoais.
O que são os Ataques de Força Bruta na Fortinet?
No universo das tentativas de invasão de computadores e roubo de dados, os ataques de força bruta são definidos pela persistência de suas ações. Nesses métodos, criminosos utilizam programas ou scripts automatizados que testam milhares de senhas e combinações diferentes. O objetivo é uma busca contínua por um acesso válido a um sistema ou serviço, tentando decifrar credenciais por tentativa e erro.
No caso específico da Fortinet, essa foi a estratégia empregada pelos cibercriminosos. Eles usaram quase 800 endereços de IP únicos para realizar essas tentativas de forma massiva. Isso significa que foi como se 800 computadores estivessem, ao mesmo tempo, tentando acessar o sistema da empresa, testando diversas senhas e credenciais de forma coordenada e sistemática, aumentando as chances de sucesso.
A primeira onda de ataques, registrada em 3 de agosto, teve uma duração mais longa e intensa. Seu alvo principal foi o FortiOS, um sistema operacional utilizado nos dispositivos de segurança da Fortinet, como firewalls e VPNs. Já a segunda onda, que aconteceu em 5 de agosto, concentrou seus esforços contra o FortiManager.
O FortiOS é essencialmente o sistema que roda nos aparelhos da Fortinet, enquanto o FortiManager funciona como uma ferramenta central de gerenciamento. É um tipo de painel de controle que permite administrar múltiplos dispositivos de segurança de forma centralizada. As ferramentas de IA se tornam ameaças à segurança cibernética, especialmente quando usadas em ataques coordenados como este.
Embora um ataque ao FortiOS seja preocupante, a maior preocupação dos especialistas reside em uma possível invasão ao FortiManager. Por ser uma central de controle, um acesso bem-sucedido a esse sistema permitiria que os criminosos tomassem conta de todos os dispositivos de segurança da Fortinet que estão conectados a ele, como firewalls e roteadores, podendo levar à infecção de milhares de dispositivos simultaneamente.
Especialistas indicam que uma invasão ao FortiManager poderia possibilitar diversas ações maliciosas. Entre elas, desabilitar firewalls, alterar políticas de segurança, e até mesmo criar novas contas de usuários com privilégios. Problemas ainda maiores, como o roubo de dados sigilosos e a instalação de malwares persistentes na rede da empresa para afetar diferentes sistemas, também seriam consequências diretas e graves dessa invasão.
Um ponto interessante observado pelos pesquisadores da GreyNoise é a possível origem desses ataques. Eles notaram indícios de que as tentativas poderiam estar vindo de uma rede residencial, ou seja, de um computador doméstico. Ataques dessa magnitude, geralmente, são realizados por redes controladas por grupos cibercriminosos ou redes de bots. O uso de uma rede doméstica serviria para “mascarar” e dificultar a identificação da verdadeira origem do ataque, tornando a rastreabilidade mais complexa. Golpistas utilizam sites falsos do governo para roubar dados e dinheiro via Pix e outros tipos de dados importantes.
- Ataques de força bruta tentam milhares de senhas para acessar um sistema;
- Na Fortinet, os criminosos miraram o FortiOS e o FortiManager;
- Caso acessem o FortiManager, os criminosos podem assumir o controle de quase toda a rede da empresa;
- Isso representa o risco de roubo de dados e instalação de malwares;
- A firma GreyNoise identificou que os ataques podem ter origem em redes domésticas.
Sinal de uma Vulnerabilidade?
Se as preocupações com o ecossistema da Fortinet já eram grandes, uma observação da GreyNoise pode piorar o cenário atual. A equipe da agência notou que picos de ataques cibernéticos, como o observado, servem como um alerta importante para toda a comunidade de segurança digital.
O levantamento da GreyNoise aponta que, em 80% dos casos, aumentos expressivos nos ataques contra uma empresa ou produto são seguidos pela divulgação pública de uma falha de segurança no ecossistema da companhia. Isso sugere que, na maioria das vezes, os cibercriminosos já estão explorando alguma brecha ou vulnerabilidade ainda não conhecida para intensificar seus ataques em massa contra aquele sistema específico, aproveitando-se da falha antes que seja corrigida.
No caso da Fortinet, essa correlação pode ser um forte indício de que os ataques contra suas VPNs estão conectados a uma vulnerabilidade ainda não descoberta ou que ainda não foi tornada pública. Resta saber se a empresa já tem conhecimento dessa possível falha de segurança interna ou se o motivo para os ataques é outro que os cibercriminosos estão explorando ativamente.
É importante ressaltar que a Fortinet ainda não fez nenhum comunicado oficial sobre uma possível invasão em suas redes. Isso indica que, até o momento, os ataques de força bruta não foram bem-sucedidos em penetrar os sistemas da empresa de forma conclusiva. No entanto, se o pico de tentativas persistir e uma brecha real for confirmada, pode ser apenas uma questão de tempo até que os criminosos alcancem seus objetivos e comprometam a segurança da Fortinet e de seus clientes.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
