L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha alertat que sistemes informàtics ubicats al país apareixen en la base de dades de víctimes d’una campanya internacional de ciberespionatge. Tot i que encara s’està analitzant l’abast real de l’afectació a Andorra, l’organisme ha enviat una alerta a les empreses i institucions del país per informar-les del risc i demanar que revisin els seus sistemes de seguretat.
La campanya, coneguda com a FortiBleed, ha afectat fins ara més de 73.900 dispositius de protecció de xarxes informàtiques en 194 països. Els atacants han intentat accedir de manera massiva a sistemes informàtics aprofitant noms d’usuari i contrasenyes que havien estat robats prèviament en altres ciberatacs.
Els equips de protecció de xarxes de la marca Fortinet concentren l’afectació i l’ANC-AD insta les empreses a contactar amb els seus proveïdors informàtics
Segons les dades recollides fins ara, l’operació ha afectat organismes governamentals, empreses de defensa, operadores de telecomunicacions, entitats financeres, centres sanitaris i infraestructures essencials d’arreu del món, fet que demostra la magnitud de l’atac.
L’ANC-AD ha confirmat que entre els equips potencialment afectats hi ha sistemes de seguretat informàtica de la marca Fortinet utilitzats per empreses i organitzacions per protegir les seves xarxes i permetre connexions remotes segures.
Per aquest motiu, l’agència recomana a totes les empreses que utilitzin aquests sistemes que es posin en contacte amb els seus proveïdors informàtics per comprovar si han pogut resultar afectades. També aconsella canviar immediatament les contrasenyes, activar sistemes de verificació addicional per accedir als comptes i revisar els registres d’activitat per detectar accessos sospitosos o moviments inusuals.
L’organisme continua fent seguiment de la situació per determinar si algun dels sistemes identificats a la base de dades ha patit una afectació efectiva i quines conseqüències podria tenir per a les empreses del país.
