Ο γίγαντας της κυβερνοασφάλειας Fortinet επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων μετά από μια απειλή που ισχυρίστηκε ότι έκλεψε 440 GB αρχείων από τον διακομιστή Microsoft Sharepoint της εταιρείας.
Η Fortinet είναι μια από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας στον κόσμο, που πουλά προϊόντα ασφαλούς δικτύωσης όπως τείχη προστασίας, δρομολογητές και συσκευές VPN. Η εταιρεία προσφέρει επίσης λύσεις SIEM, διαχείρισης δικτύου και EDR/XDR, καθώς και συμβουλευτικές υπηρεσίες.
Νωρίς σήμερα το πρωί, ένας ηθοποιός απειλών δημοσίευσε σε ένα φόρουμ hacking ότι είχαν κλέψει 440 GB δεδομένων από το παράδειγμα Azure Sharepoint της Fortinet. Στη συνέχεια, ο παράγοντας απειλής μοιράστηκε τα διαπιστευτήρια σε έναν υποτιθέμενο κάδο S3 όπου τα κλεμμένα δεδομένα αποθηκεύονται για λήψη άλλων παραγόντων απειλών.
Το BleepingComputer δεν έχει πρόσβαση σε αυτόν τον κάδο αποθήκευσης για να επιβεβαιώσει εάν περιέχει τα κλεμμένα αρχεία του Fortinet.
Ο ηθοποιός απειλών, γνωστός ως “Fortibitch”, ισχυρίζεται ότι προσπάθησε να εκβιάσει τη Fortinet για να πληρώσει λύτρα, πιθανότατα για να αποτρέψει τη δημοσίευση δεδομένων, αλλά η εταιρεία αρνήθηκε να πληρώσει.
Απαντώντας στις ερωτήσεις μας σχετικά με το περιστατικό, η Fortinet επιβεβαίωσε ότι τα δεδομένα πελατών κλάπηκαν από μια “κοινόχρηστη μονάδα δίσκου αρχείων που βασίζεται σε cloud τρίτων”.
“Ένα άτομο απέκτησε μη εξουσιοδοτημένη πρόσβαση σε έναν περιορισμένο αριθμό αρχείων που είναι αποθηκευμένα στην παρουσία του Fortinet μιας κοινής μονάδας δίσκου αρχείων που βασίζεται σε cloud τρίτων, η οποία περιελάμβανε περιορισμένα δεδομένα σχετικά με έναν μικρό αριθμό πελατών Fortinet”, είπε η εταιρεία στο BleepingComputer.
Η Fortinet δεν αποκάλυψε πόσοι πελάτες επηρεάζονται ή τι είδους δεδομένα έχουν παραβιαστεί, αλλά είπε ότι «επικοινωνούσε απευθείας με τους πελάτες ανάλογα με την περίπτωση».
Η BleepingComputer επικοινώνησε με τη Fortinet με επιπλέον ερωτήσεις σχετικά με την παραβίαση, αλλά δεν έχει λάβει απάντηση αυτή τη στιγμή.
Τον Μάιο του 2023, ένας ηθοποιός απειλών ισχυρίστηκε ότι παραβίασε τα αποθετήρια του GitHub για την εταιρεία Panopta, η οποία εξαγοράστηκε από την Fortinet το 2020, και διέρρευσε κλεμμένα δεδομένα σε ένα ρωσόφωνο φόρουμ hacking.
VIA: bleepingcomputer.com