Coucou toi, le Geek expert de la sécurité. Aujourd’hui on parlera de Fortinet. J’ai dit Fortinet et pas Fortnite, allez concentre toi un peu!! Ils ont eu un petit souci de sécurité et quelques informations importantes ont fuité, mais t’inquiète ne panique pas, je vais te l’expliquer simplement. Imagine que tu as une super serrure pour protéger ta maison, et que quelqu’un trouve un double de ta clé. C’est un peu ce qui est arrivé récemment avec les pare-feu FortiGate de Fortinet.
Qu’est-ce qui s’est passé ?
Un groupe de hackers appelé Belsen Group a réussi à mettre la main sur les configurations de plus de 15 000 pare-feu FortiGate. Ces configurations contiennent des informations sensibles comme :
- Des noms d’utilisateur,
- Des mots de passe (certains en clair !),
- Des certificats de gestion des appareils,
- Et toutes les règles de pare-feu.
En gros, c’est comme si quelqu’un avait accès à ton système de sécurité complet !
Comment ont-ils fait ?
Les hackers ont utilisé une faille de sécurité, connue sous le nom de CVE-2022-40684, qui permettait de contourner l’authentification sur les appareils FortiGate. Bien que cette vulnérabilité ait été corrigée par Fortinet en 2022, les données volées à l’époque viennent seulement d’être publiées.
C’est un peu comme si quelqu’un avait volé des informations sensibles il y a deux ans et les rendait publiques maintenant. Malin, mais flippant.
Qui est concerné ?
Cette fuite touche des organisations du monde entier, aussi bien dans le secteur public que privé. En France, plus de 400 organisations seraient affectées. Les données divulguées sont organisées par pays, avec des dossiers contenant les adresses IP publiques des appareils compromis. Autrement dit, c’est une bombe à retardement pour ceux qui n’ont pas encore pris de mesures.
Quelles sont les conséquences ?
Avec ces informations en main, les cybercriminels peuvent potentiellement :
- Accéder aux réseaux protégés par ces pare-feu,
- Dérober des données sensibles,
- Perturber les systèmes de sécurité,
- Et même lancer des attaques de plus grande envergure.
C’est comme si quelqu’un avait les clés de ta maison ET savait exactement où sont cachés tes objets de valeur.
Que faire pour se protéger ?
Si tu utilises un pare-feu FortiGate, voici ce que tu dois faire IMMÉDIATEMENT :
- Mettre à jour ton appareil : Assure-toi que ton pare-feu est à jour avec les derniers correctifs de sécurité fournis par Fortinet. Ne remets pas ça à demain !
- Modifier les identifiants : Change immédiatement les noms d’utilisateur et mots de passe par défaut ou compromis. Opte pour des mots de passe longs et complexes.
- Vérifier les configurations : Passe en revue les règles de pare-feu et les configurations pour détecter toute anomalie ou modification suspecte.
- Surveiller les accès : Mets en place une surveillance active pour détecter toute activité inhabituelle sur ton réseau.
- Consulter la liste des IP compromises : Tu peux vérifier si ton équipement est concerné en consultant la liste des 15 000 adresses IP compromises. Elle est disponible ici : Liste des IP compromises sur GitHub
Prendre conscience de l’importance de la cybersécurité
Ce genre d’incident nous rappelle pourquoi il est crucial de maintenir nos systèmes à jour et de surveiller régulièrement leur sécurité. Les menaces évoluent constamment, et il est important d’être préparé.