L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha alertat que sistemes informàtics ubicats al país apareixen en la base de dades de víctimes d’una campanya internacional de ciberespionatge. Tot i que encara s’està analitzant l’abast real de l’afectació a Andorra, l’organisme ha enviat una alerta a les empreses i institucions del país per informar-les del risc i demanar que revisin els seus sistemes de seguretat.
La campanya, coneguda com a ‘FortiBleed’, ha afectat fins ara més de 73.900 dispositius de protecció de xarxes informàtiques en 194 països. Els atacants han intentat accedir de manera massiva a sistemes informàtics aprofitant noms d’usuari i contrasenyes que havien estat robats prèviament en altres ciberatacs.
Els equips de protecció de xarxes de la marca Fortinet concentren l’afectació i l’ANC-AD insta les empreses a contactar amb els seus proveïdors informàtics
Segons les dades recollides fins ara, l‘operació ha afectat organismes governamentals, empreses de defensa, operadores de telecomunicacions, entitats financeres, centres sanitaris i infraestructures essencials d’arreu del món, fet que demostra la magnitud de l’atac. L’ANC-AD ha confirmat que entre els equips potencialment afectats hi ha sistemes de seguretat informàtica de la marca Fortinet utilitzats per empreses i organitzacions per protegir les seves xarxes i permetre connexions remotes segures.
Per aquest motiu, l’agència recomana a totes les empreses que utilitzin aquests sistemes que es posin en contacte amb els seus proveïdors informàtics per comprovar si han pogut resultar afectades, a més de canviar immediatament les contrasenyes, activar sistemes de verificació addicional per accedir als comptes i revisar els registres d’activitat per detectar accessos sospitosos o moviments inusuals. L’organisme continua fent seguiment de la situació per determinar si algun dels sistemes identificats a la base de dades ha patit una afectació efectiva i quines conseqüències podria tenir per a les empreses del país.
