Hackeři opět zaútočili, tentokrát prostřednictvím kritické zranitelnosti ve firewallech Fortinet FortiGate. Tato bezpečnostní chyba, označená jako CVE-2024-55591, umožňuje útočníkům získat superadministrátorská práva a přístup do firemních sítí. Společnost Fortinet již vydala bezpečnostní záplaty, ale problém byl aktuální už v prosinci, kdy byl tento „zero-day“ exploit poprvé zneužit.
Zero-day exploity: Časovaná bomba pro firmy
Zero-day exploity představují pro IT oddělení značnou hrozbu, protože zranitelnosti jsou zneužívány dříve, než na ně výrobce vydá opravu. Právě to se stalo u firewallů Fortinet, kde byla slabina zneužita prostřednictvím veřejně přístupných rozhraní. Podle výzkumníků z Arctic Wolf byla tato zranitelnost cílem rozsáhlé kampaně. „Během krátké doby jsme zaznamenali desítky útoků, což pravděpodobně představuje jen špičku ledovce,“ uvedl Stefan Hostetler, vedoucí výzkumník Arctic Wolf. Podobné případy nejsou výjimečné, stačí si vzpomenout na nedávný útok, který ochromil slovenský katastr.
Ransomware na obzoru?
I když se k této zranitelnosti zatím nikdo nepřihlásil, některé indicie naznačují, že za útoky by mohly stát ransomware skupiny jako Akira nebo Fog. Podle Hostetlera není vyloučeno, že se zranitelnost brzy stane součástí dalších ransomware kampaní. „Útočníci si rychle osvojili nové techniky, což je u ransomwaru obzvlášť nebezpečné,“ dodává. Podobně znepokojivý byl masivní útok na Google Chrome, který infikoval miliony zařízení.
Co mohou firmy udělat?
Americká agentura CISA vydala doporučení, aby všichni uživatelé firewallů Fortinet okamžitě aktualizovali svá zařízení. To by mělo zamezit dalšímu zneužití. Nicméně zůstává otázkou, jak rychle na to firmy zareagují. Složitá infrastruktura a omezené kapacity IT oddělení často znamenají zpoždění v nasazení bezpečnostních záplat. Důležité je si uvědomit, že podobné incidenty, jako je kybernetická válka proti českým bankám, ukazují, jak zranitelné mohou být i dobře zabezpečené systémy.
Fortinet: Lídr v problémech
Tento incident je jen dalším v sérii problémů, kterým Fortinet v poslední době čelí. V září 2024 společnost přiznala únik dat zákazníků. Útočník tehdy získal přístup k omezenému množství souborů obsahujících data méně než 0,3 % zákazníků. Bezpečnostní experti varují, že podobné incidenty podrývají důvěru ve značku. Fortinet je jedním z lídrů na trhu síťové bezpečnosti, a přesto se jeho produkty opakovaně ocitají v centru kybernetických útoků.
Zabezpečení je nutnost, ne volba
Kybernetická bezpečnost už není jen otázkou volby, ale klíčovou podmínkou pro přežití firem v digitálním světě. Zákazníci Fortinetu by měli okamžitě podniknout kroky k ochraně svých systémů. Každý den bez aktualizace znamená zvýšené riziko úspěšného útoku. Jak ukazují případy z minulosti, hackeři se nezastaví a budou stále hledat nové cesty, jak prolomit i ty nejlépe chráněné systémy.

