Un colpo grosso nel mondo della cybersecurity ha messo in allarme più di 300 aziende italiane. Il problema? Un attacco ai firewall Fortinet, con dati sensibili finiti direttamente sul Dark Web. La scoperta arriva da Cynet, azienda specializzata in sicurezza informatica, che ha trovato in rete credenziali VPN, configurazioni di rete e certificati di sicurezza sottratti da oltre 15.000 dispositivi in tutto il mondo. Insomma, un vero e proprio bottino per gli hacker, che potrebbero sfruttarlo per colpire aziende e organizzazioni con attacchi mirati.
15.000 dispositivi Fortinet compromessi
Dietro il furto c’è il gruppo hacker Belsen, che ha rivendicato l’attacco spiegando di aver sfruttato una vulnerabilità di Fortinet (la CVE-2022-40684, per essere precisi). E la cosa preoccupante è che i dati sono stati raccolti già nell’ottobre 2022, ma resi pubblici solo a gennaio 2025. Questo significa che molte aziende potrebbero essere state vulnerabili per oltre due anni senza nemmeno saperlo. Tra i Paesi più colpiti c’è anche l’Italia, con ben 333 imprese coinvolte. Peggio di noi solo Messico, Stati Uniti e Spagna.
Ma il dato che preoccupa di più è un altro: più della metà dei firewall compromessi è ancora attiva e accessibile online. Tradotto: il rischio di nuovi attacchi è altissimo. Inoltre, quasi un terzo dei dispositivi vulnerabili ha una console di gestione esposta su Internet, il che significa che gli hacker possono entrare con ancora più facilità. I modelli più colpiti? Principalmente i firewall FortiGate 40F e 60F, molto diffusi tra le aziende, ma anche alcuni gateway WLAN, spesso usati per le reti Wi-Fi aziendali.
Questa situazione dimostra ancora una volta che la sicurezza informatica non può essere lasciata al caso. Gli esperti di Cynet sottolineano l’importanza di un approccio più dinamico: bisogna partire dal presupposto che una violazione possa sempre avvenire e agire di conseguenza, con un monitoraggio costante e una risposta immediata in caso di problemi.
Per le aziende coinvolte, il primo passo è correre ai ripari: verificare e aggiornare le configurazioni di rete, cambiare credenziali compromesse e controllare che non ci siano falle nel sistema. Ma più in generale, serve un cambio di mentalità: la cybersecurity non è solo un problema tecnico, ma una priorità assoluta per proteggere dati, attività e reputazione.
Rimani aggiornato seguendoci su Google News!
