Avec la progression rapide du numérique sur le continent, les cybermenaces gagnent en ampleur. En Namibie, certaines entités pourraient voir leurs identifiants exposés.
L’équipe namibienne de réponse aux incidents de cybersécurité (NAM-CSIRT) a identifié 13 organisations du pays potentiellement exposées à FortiBleed, une campagne mondiale de compromission d’identifiants ciblant les pare-feu et les passerelles VPN fabriqués par l’entreprise américaine Fortinet.
Dans une alerte publiée ce week-end, l’organisme précise qu’aucune compromission généralisée n’a été confirmée à ce stade, mais qu’il est encore temps d’agir, appelant les entités concernées à prendre des mesures correctives sans délai.
« Bien qu’il n’existe actuellement aucune preuve d’une compromission généralisée parmi les organisations namibiennes identifiées, cet incident souligne l’importance d’adopter des mesures proactives en matière de cybersécurité. En termes simples, les pare-feu Fortinet constituent la porte d’entrée numérique vers le réseau d’une organisation », a déclaré Mufaro Nesongano, porte-parole de l’Autorité de régulation des communications de Namibie (CRAN).
Et d’ajouter : « si les clés de cette porte, telles que les noms d’utilisateur, les mots de passe ou les identifiants VPN des administrateurs, sont exposées, des acteurs malveillants pourraient être en mesure d’accéder au réseau comme s’ils étaient des utilisateurs autorisés et d’y mener des activités malveillantes sans éveiller immédiatement les soupçons ».
Selon les analyses de plusieurs sociétés de cybersécurité, FortiBleed n’est pas liée à une nouvelle faille logicielle. Fortinet a lui-même indiqué qu’il s’agissait d’une campagne de réutilisation d’identifiants déjà compromis lors d’incidents antérieurs, combinée à des attaques par force brute visant des appareils insuffisamment protégés, notamment ceux dépourvus d’authentification multifacteur. La société SOCRadar évalue à plus de 86 000 le nombre d’identifiants valides et exploitables recensés à l’échelle mondiale dans 194 pays à partir d’infrastructures Fortinet exposées sur Internet.
Ce chiffre est régulièrement révisé à la hausse depuis la découverte de la campagne. La première estimation publique avancée par la société de cybersécurité Field Effect faisait état d’environ 74 000 configurations VPN et équipements pare-feu compromis.
Les organisations potentiellement concernées en Namibie ont été invitées à réinitialiser leurs identifiants administrateurs et VPN, à activer l’authentification multifacteur et à mettre à jour leurs équipements Fortinet. La CRAN recommande également un examen approfondi des configurations de pare-feu afin de détecter d’éventuelles modifications non autorisées et salue les organisations ayant déjà engagé ces mesures correctives.
Adoni Conrad Quenum
Lire aussi:
Congo : 1,5 milliard $ et 144 000 emplois grâce au numérique d’ici 2030 (GSMA)
