L’incident, que s’hauria originat per una fallada a Fortinet, ha afectat grans clients de l’empresa de telecomunicació.

Telefònica hauria estat víctima d’un problema de ciberseguretat que li ha portat de cap els últims dies i que ha afectat grans clients de la companyia telefònica. Cal recordar que l’operadora ofereix servei a gairebé tot l’Ibex-35. 

Diversos caps d’àrea estarien tractant de resoldre’l per restablir l’activitat, encara que de moment, sense una solució definitiva.

Segons informa VozPopuli algunes d’aquestes empreses que treballen amb la companyia de José María Álvarez-Pallete han demanat que es depurin responsabilitats immediatament. 

El problema podria haver-se originat a Fortinet, empresa que proveeix de ciberseguretat a Telefónica. Diverses fonts amb les quals s’ha posat en contacte el diari generalista expliquen que és “greu”. 

Altres fonts que han consultat treuen ferro a l’assumpte i asseguren que no hi ha hagut cap error o robatori de dades. 

El problema gairebé se superposa amb una nota de premsa enviada per Crowdstrike, en la qual l’empresa -que, per cert, al juliol va patir un accident que va afectar milions d’usuaris de Windows- anuncia un acord amb Fortinet per unificar la protecció des de l’endpoint fins al tallafocs. 

“Durant gairebé 25 anys, Fortinet ha establert l’estàndard per a la convergència de xarxes i seguretat”, assegura en un comunicat de premsa John Maddison, director de màrqueting i vicepresident executiu de productes a Fortinet. 

“Ara, en enfortir la nostra associació amb CrowdStrike, esperem continuar la col·laboració i la innovació, ja que oferim als clients una solució conjunta per a tots els segments de mercat a nivell global, des de les empreses Fortune 500 fins a les pimes, a través de xarxes, aplicacions i endpoints”, afegeix. 

Un mal inici de curs per a Fortinet

Just fa uns dies publicàvem a Escudo Digital que organismes de ciberseguretat dels EUA informaven d’una fallada de seguretat crítica que afecta tots els productes Fortinet, i se sospitava que hi ha evidències d’explotació activa. La vulnerabilitat, rastrejada com a CVE-2024-23113 (amb una puntuació CVSS de 9,8), es refereix a casos d’execució remota de codi que afecta FortiOS, FortiPAM, FortiProxy i FortiWeb. 

En un avís sobre la fallada, l’empresa no aclaria com s’estava explotant la deficiència o qui l’està fent servir com a arma i contra qui. Es desconeix si aquest problema és el que ha tingut a veure amb l’incident a Telefónica. 

L’empresa de seguretat va patir a mitjans de setembre una violació de dades de clients. Un pirata va filtrar arxius de l’empresa que estaven emmagatzemats en un núvol de tercers a través d’una instància d’Azure Sharepoint després de no rebre el pagament d’un rescat. Un ciberdelinqüent que operava amb el pseudònim de ‘Fortibitch’ va anunciar en un fòrum del web fosc que tenia 440 GB de dades en el seu poder.

Això no obstant, el gegant de la ciberseguretat va afirmar que les dades compromeses incloïen informació limitada relacionada únicament amb menys del 0,3 % dels clients.