Fortinet descubre un sofisticado intento de acceso a los sistemas de sus clientes
- Actualidad
La compañía ha respondido implementando tres capas de protección, que incluyen actualizaciones de firmas automáticas, actualizaciones de firmas manuales y una actualización integral para reducir los riesgos potenciales, la cual ya está a disposición de los clientes.
Fortinet ha descubierto recientemente que una entidad sofisticada obtuvo acceso a datos técnicos que les permitieron hacerse pasar por un servidor, en un intento de acceder a los sistemas de los clientes. “Tomamos medidas inmediatas para contener y bloquear la actividad; implementando tres capas de protección que incluyen actualizaciones de firmas automáticas, actualizaciones de firmas manuales y una actualización de parches integral para reducir los riesgos residuales potenciales”, aseguran desde la compañía.
A modo de precaución, Fortinet ha pedido a todos los clientes que apliquen inmediatamente la actualización, a la que se puede acceder a través de la web de FortiGuard. Asimismo, los clientes que instalen actualizaciones de software y de definición de amenazas en FortiOS a través de descargas manuales desde la página de soporte de Fortinet no se verán afectados por este problema potencial.
Fortinet ha informado a las autoridades federales correspondientes y ha iniciado una investigación formal con la asistencia de una firma forense externa. Desde la compañía señalan que, “si bien nuestra investigación aún está en marcha, no hay evidencia hasta la fecha de que los clientes hayan sido afectados, pero, si eso cambia, nos comunicaremos directamente con los clientes sobre cualquier paso que deban tomar”.
La compañía afirma que los clientes son su prioridad número uno, y que ha reforzado sus configuraciones y prácticas para fortalecer los sistemas y hacer que la arquitectura de distribución sea más ágil contra futuras amenazas de este tipo.