In het kort
- Russische hackers hebben 270 Belgische organisaties gehackt via een partnerportaal van Fortinet.
- Onzorgvuldige beveiligingsgewoonten, zoals verouderde software en het ontbreken van MFA, hebben de inbreuk verergerd.
- Veel getroffen organisaties zijn vandaag de dag nog steeds kwetsbaar voor aanvallen.
Een grootschalig beveiligingslek in februari trof ongeveer 270 Belgische organisaties, waaronder onderwijsinstellingen, gemeentelijke overheden en advocatenkantoren. Het incident kwam voort uit gecompromitteerde firewalls en wordt toegeschreven aan een Russische hackersgroep. Dat meldt Belga.
Deze campagne richtte zich op infrastructuur die gekoppeld was aan het Amerikaanse beveiligingsbedrijf Fortinet. Secutec, een Belgische cyberbeveiligingsspecialist, noemde dit een van de grootste mislukkingen van een beveiligingsleverancier tot nu toe.
Aanval via toegangspunt van Fortinet
Het beveiligingslek vond plaats via het partnerportaal van Fortinet, een tool waarmee IT-dienstverleners de netwerken van hun klanten kunnen beheren. Door dit ene toegangspunt te infiltreren, konden de aanvallers tegelijkertijd een groot aantal organisaties binnendringen.
Wereldwijd heeft deze aanhoudende operatie geleid tot de diefstal van meer dan 110 miljoen sets inloggegevens en het compromitteren van meer dan 75.000 firewalls.
Systematische beveiligingsfouten
De ernst van de gevolgen werd nog versterkt door nalatige beveiligingsgewoonten. Secutec merkte op dat er bij de getroffen firewalls geen sprake was van meervoudige authenticatie en dat de overgrote meerderheid – zo’n 85 procent – verouderde software gebruikte.
Bovendien maakte het hergebruiken van wachtwoorden door IT-leveranciers de inbraak nog makkelijker.
Aanhoudende kwetsbaarheden
Uit de huidige gegevens blijkt dat minstens 150 van de getroffen firewalls in België nog steeds blootgesteld zijn aan het open internet. Bovendien blijven meer dan 100 van deze organisaties kwetsbaar omdat hun beheerdersaccounts nog steeds toegankelijk zijn met gestolen gegevens.
Deze bevindingen zijn gemeld aan het Belgisch Centrum voor Cyberveiligheid.
Schrijf je hieronder in voor onze GRATIS nieuwsbrief
