Kiberdrošības gigants Fortinet ir apstiprinājis, ka tas ir cietis no datu noplūdes pēc tam, kad hakeris apgalvojis, ka no uzņēmuma Microsoft Sharepoint servera nozadzis 440 GB failu.
Fortinet ir viens no lielākajiem kiberdrošības uzņēmumiem pasaulē, kas pārdod drošus tīkla produktus, piemēram, ugunsmūrus, maršrutētājus un VPN ierīces. Uzņēmums piedāvā arī SIEM, tīkla pārvaldības un EDR/XDR risinājumus, kā arī konsultāciju pakalpojumus.
12. septembrī kāds hakeris nozares forumā publicēja ziņu, ka no Fortinet Azure Sharepoint servera ir nozagti 440 GB datu. Pēc tam draudu dalībnieks dalījās ar akreditācijas datiem uz iespējamo S3 instanci, kurā tiek glabāti nozagtie dati, lai tos varētu lejupielādēt citi Draudu dalībnieki.
Hakeris, kas pazīstams kā “Fortibitch”, apgalvo, ka mēģinājis izspiest Fortinet samaksāt izpirkuma maksu, lai, iespējams, novērstu datu publicēšanu, taču uzņēmums atteicās maksāt.
Atbildot uz Bleepingcomputer jautājumiem par incidentu, Fortinet apstiprināja, ka klientu dati tika nozagti no “trešās puses mākoņdiska ar koplietošanas datnēm”.
“Persona ieguva nesankcionētu piekļuvi ierobežotam skaitam failu, kas glabājās Fortinet trešās puses mākoņbāzētā koplietošanas datņu diskā, kas ietvēra ierobežotu skaitu datu, kuri bija saistīti ar nelielu skaitu Fortinet klientu,” uzņēmums paziņoja BleepingComputer.
Iepriekš Fortinet neatklāja, cik daudz klientu ir ietekmēti un kāda veida dati ir apdraudēti, bet paziņoja, ka “informēti tieši klienti”.
Vēlāk Fortinet tīmekļa vietnē izplatītajā atjauninājumā teikts, ka incidents skāris mazāk nekā 0,3 % klientu bāzes un ka tas nav izraisījis nekādas ļaunprātīgas darbības, kas būtu vērstas pret klientiem.
Kiberdrošības uzņēmums arī apstiprināja, ka incidents nav saistīts ar datu šifrēšanu, izpirkuma maksu vai piekļuvi Fortinet korporatīvajam tīklam.
