Atores de ameaças patrocinados pelo estado chinês ganharam acesso a 20.000 sistemas Fortinet FortiGate em todo o mundo, explorando uma falha de segurança crítica conhecida entre 2022 e 2023, indicando que a operação teve um impacto mais amplo do que se pensava anteriormente.

O Centro Nacional de Segurança Cibernética da Holanda (NCSC) revelou que o ator estatal por trás da campanha estava ciente da vulnerabilidade nos sistemas FortiGate pelo menos dois meses antes de sua divulgação oficial pela Fortinet. Durante esse período de zero day, o ator sozinho infectou 14.000 dispositivos, direcionando uma gama diversificada de alvos, desde governos ocidentais até organizações internacionais e empresas da indústria de defesa.

A campanha de ataques teve como alvo dezenas de governos ocidentais, organizações internacionais e um grande número de empresas dentro da indústria de defesa, mas os nomes específicos das entidades afetadas não foram divulgados. As descobertas foram baseadas em um aviso de fevereiro de 2024, que destacou a invasão dos atacantes a uma rede de computadores usada pelas forças armadas holandesas, explorando a CVE-2022-42475. Esta vulnerabilidade, com uma pontuação CVSS de 9.8, permite a execução remota de código, evidenciando a sofisticação e o alcance dos ataques promovidos por esses atores estatais.

A gravidade da situação é acentuada pelo fato de que os atacantes estavam cientes da vulnerabilidade meses antes de sua divulgação oficial, demonstrando uma capacidade de planejamento e execução que coloca em risco a segurança cibernética global. O incidente ressalta a importância de uma resposta rápida e coordenada a essas ameaças, tanto por parte dos fabricantes de hardware e software quanto pelas organizações e governos afetados, a fim de mitigar danos e fortalecer as defesas contra futuros ataques.