Noistranieri
Fuga dati Marocco FortiBleed 2026
Una vasta campagna di fuga dati colpisce il Marocco
Un grave allarme è stato lanciato dalle autorità marocchine in materia di sicurezza informatica a seguito di una massiccia fuga di dati nota come "FortiBleed". Secondo quanto riportato da Hespress, il Centro di vigilanza e contrasto agli attacchi informatici (maCERT), dipendente dalla Direzione generale per la sicurezza dei sistemi informativi del Marocco, ha confermato che numerose istituzioni e enti marocchini sono stati coinvolti in questa violazione di dati che interessa i firewall e le porte SSL VPN della società Fortinet.
La campagna di attacco ha colpito circa 75.000 dispositivi in tutto il mondo, distribuiti in circa 200 paesi, tra cui molteplici organizzazioni marocchine. L'attacco ha permesso agli hacker di accedere a credenziali valide di amministratori di sistema e porte VPN, mettendo a rischio la sicurezza delle reti interne di queste istituzioni.
Modalità dell'attacco e misure di sicurezza consigliate
La tecnica utilizzata dagli aggressori consiste nell'estrazione dei file di configurazione dei dispositivi FortiGate connessi a internet, seguita dalla decodifica offline delle password senza necessità di connessione diretta alla rete. Questo ha permesso agli hacker di ottenere un accesso non autorizzato, con la possibilità di penetrare nelle reti interne, compromettere i sistemi di gestione come Active Directory, e persino diffondere ransomware o sottrarre dati sensibili.
Il Centro maCERT ha raccomandato una serie di misure preventive urgenti, tra cui l'attivazione obbligatoria dell'autenticazione a più fattori (MFA) per tutti gli accessi amministrativi e VPN, la rotazione immediata e completa delle password degli account amministrativi, e l'aggiornamento alle versioni più recenti del software Fortinet che includono un sistema di cifratura più robusto (PBKDF2). Inoltre, è stato consigliato di bloccare l'accesso diretto alle interfacce di gestione dei dispositivi FortiGate da internet e di monitorare costantemente i log di accesso per individuare attività sospette.
Impatto per i marocchini in Italia
Per la comunità marocchina in Italia, in particolare per coloro che lavorano in aziende o istituzioni con legami informatici con il Marocco, è fondamentale essere consapevoli di questa minaccia e adottare misure di sicurezza adeguate per proteggere i propri dati e le reti aziendali da possibili infiltrazioni.
