ИБ-компания Fortinet подтвердила утечку данных со своего сервера Microsoft Sharepoint
Компания в сфере кибербезопасности Fortinet подтвердила, что пострадала от утечки данных со своего сервера Microsoft Sharepoint. 12 сентября злоумышленник опубликовал на хакерском форуме сообщение о том, что он украл 440 ГБ данных из Azure Sharepoint ИБ-компании.
Fortinet — крупнейшая компания в сфере кибербезопасности, продающая защищённые сетевые продукты, включая брандмауэры, маршрутизаторы и VPN-устройства. Фирма также предлагает решения SIEM, сетевого управления и EDR/XDR, а также консалтинговые услуги.
На хакерском форуме злоумышленник опубликовал учётные данные для предполагаемого контейнера S3, где хранится похищенная информация. Таким образом другие злоумышленники смогли бы загрузить украденные данные.
Преступник с ником Fortbitch утверждает, что пытался вымогать у Fortinet выкуп, чтобы данные не оказались в сети. Однако компания отказалась платить.
В ответ на запрос Bleeping Computer ИБ-фирма сообщила, что данные клиентов были украдены из «стороннего облачного общего файлового накопителя». Представители Fortinet пояснили, что Fortbitch получил несанкционированный доступ к ограниченному количеству файлов, относящемуся к небольшому числу клиентов.
Компания не раскрыла, какие данные были скомпрометированы. При необходимости Fortinet напрямую связывалась с клиентами. Фирма сообщила, что инцидент затронул менее 0,3% клиентской базы. Утечка не привела к какой-либо вредоносной активности, направленной против клиентов.
Fortinet заверила, что инцидент не был связан с шифрованием данных, программами-вымогателями или доступом к корпоративной сети компании.
В мае прошлого года злоумышленник сообщил о взломе репозиториев компании Panopta на GitHub. Преступник публиковал похищенные данные на русскоязычном хакерском форуме. Fortinet купила Panopta в 2020 году.
Написать комментарий