Fortinet — крупнейшая компания в сфере кибербезопасности, продающая защищённые сетевые продукты, включая брандмауэры, маршрутизаторы и VPN-устройства. Фирма также предлагает решения SIEM, сетевого управления и EDR/XDR, а также консалтинговые услуги.
На хакерском форуме злоумышленник опубликовал учётные данные для предполагаемого контейнера S3, где хранится похищенная информация. Таким образом другие злоумышленники смогли бы загрузить украденные данные.
Преступник с ником Fortbitch утверждает, что пытался вымогать у Fortinet выкуп, чтобы данные не оказались в сети. Однако компания отказалась платить.
В ответ на запрос Bleeping Computer ИБ-фирма сообщила, что данные клиентов были украдены из «стороннего облачного общего файлового накопителя». Представители Fortinet пояснили, что Fortbitch получил несанкционированный доступ к ограниченному количеству файлов, относящемуся к небольшому числу клиентов.
Компания не раскрыла, какие данные были скомпрометированы. При необходимости Fortinet напрямую связывалась с клиентами. Фирма сообщила, что инцидент затронул менее 0,3% клиентской базы. Утечка не привела к какой-либо вредоносной активности, направленной против клиентов.
Fortinet заверила, что инцидент не был связан с шифрованием данных, программами-вымогателями или доступом к корпоративной сети компании.
В мае прошлого года злоумышленник сообщил о взломе репозиториев компании Panopta на GitHub. Преступник публиковал похищенные данные на русскоязычном хакерском форуме. Fortinet купила Panopta в 2020 году.
Обсудить