De moment, l’ANC-AD ha informat a través dels seus canals habituals d’aquesta possible afectació a les empreses del país ja que s'ha confirmat la presència de sistemes andorrans en la base de dades de víctimes d'aquest ciberactac. En concret, estan en risc els dispositius Fortinet (FortiGate, FortiOS, SSL VPN).
La campanya ha aconseguit comprometre entitats de sectors crítics arreu del món: govern, defensa, telecomunicacions, serveis financers, sanitat i infraestructures crítiques.
En aquest sentit, les empreses i institucions que utilitzin els tallafocs Fortinet han de contactar directament amb el seu proveïdor i el seu servei de manteniment per assegurar-se que no han estat afectats per aquesta vulnerabilitat interna.
Tot i això, l’ANC-AD insisteix que cal canviar immediatament totes les credencials de les empreses, reiniciar totes les contrasenyes de la VPN Fortinet i de les interfícies d'administració. També cal activar l’autentificació multifactor (MFA) i realitzar una auditoria de registres d’accés per detectar si s´han realitzat inicis de sessió en ubicacions inusuals, sessions d’administrador no autoritzades i volums de trànsit anòmals. Per últim, s’ha de limitar la restricció de l’exposició de la interfície d’administració.
Comentaris