Fortinet, falla nei firewall: credenziali a rischio per oltre 300 aziende italiane
Il 54% dei firewall compromessi è ancora attivo e accessibile online
Più di 300 aziende italiane risultano vulnerabili a causa di una massiccia compromissione di firewall Fortinet. Un’indagine condotta da Cynet, società specializzata in cybersecurity, ha rivelato la pubblicazione sul Dark Web di dati sottratti da oltre 15.000 dispositivi in tutto il mondo, esponendo credenziali VPN, configurazioni di rete e certificati di sicurezza. Queste informazioni, nelle mani di attori malevoli, potrebbero facilitare attacchi mirati con conseguenze potenzialmente gravi.
L’attacco è stato rivendicato dal gruppo hacker Belsen, che ha dichiarato di aver sfruttato la vulnerabilità CVE-2022-40684 per violare i firewall. Secondo quanto emerso, i dati sarebbero stati raccolti già dall’ottobre 2022, ma resi pubblici solo nel gennaio 2025, aumentando il rischio di utilizzo per operazioni di cybercrime. L’Italia figura tra i Paesi più colpiti dall’incidente. Il Messico ha registrato il numero più alto di aziende coinvolte con 1.603 imprese compromesse, seguito dagli Stati Uniti con 679, dalla Spagna con 449 e dall’Italia con 333.
