O crescimento da transformação digital em África é acompanhado por um aumento das ameaças informáticas. Na Namíbia, várias organizações poderão estar expostas a um risco de comprometimento de credenciais.

A equipa namibiana de resposta a incidentes de cibersegurança (NAM-CSIRT) identificou 13 organizações do país potencialmente expostas ao FortiBleed, uma campanha mundial de comprometimento de credenciais que tem como alvo firewalls e gateways VPN fabricados pela empresa norte-americana Fortinet.

Num alerta publicado este fim de semana, a entidade esclarece que, até ao momento, não foi confirmada nenhuma comprometimento generalizado, mas que ainda há tempo para agir, apelando às entidades envolvidas para que adotem medidas corretivas sem demora.

«Embora não exista atualmente qualquer evidência de um comprometimento generalizado entre as organizações namibianas identificadas, este incidente reforça a importância da adoção de medidas proativas em matéria de cibersegurança. Em termos simples, os firewalls Fortinet constituem a porta de entrada digital para a rede de uma organização», declarou Mufaro Nesongano, porta-voz da Autoridade Reguladora das Comunicações da Namíbia (CRAN).

E acrescentou: «se as chaves dessa porta, como nomes de utilizador, palavras-passe ou credenciais VPN dos administradores, forem expostas, agentes maliciosos poderão conseguir aceder à rede como se fossem utilizadores autorizados e realizar atividades maliciosas sem levantar imediatamente suspeitas».

Segundo análises de várias empresas de cibersegurança, o FortiBleed não está relacionado com uma nova falha de software. A própria Fortinet indicou que se trata de uma campanha de reutilização de credenciais já comprometidas em incidentes anteriores, combinada com ataques de força bruta contra dispositivos insuficientemente protegidos, sobretudo aqueles sem autenticação multifator. A empresa SOCRadar estima em mais de 86 mil o número de credenciais válidas e exploráveis identificadas a nível mundial, em 194 países, a partir de infraestruturas Fortinet expostas na Internet.

Este número tem sido revisto em alta regularmente desde a descoberta da campanha. A primeira estimativa pública apresentada pela empresa de cibersegurança Field Effect apontava para cerca de 74 mil configurações VPN e equipamentos firewall comprometidos.

As organizações potencialmente afetadas na Namíbia foram aconselhadas a redefinir as credenciais dos administradores e das VPN, ativar a autenticação multifator e atualizar os seus equipamentos Fortinet. A CRAN recomenda igualmente uma análise aprofundada das configurações dos firewalls para detetar eventuais alterações não autorizadas e elogia as organizações que já iniciaram estas medidas corretivas.

Adoni Conrad Quenum