A gigante de cibersegurança Fortinet confirmou que sofreu uma violação de dados depois que um ator de ameaça afirmou ter roubado 440GB de arquivos do servidor Microsoft Sharepoint da empresa.
A Fortinet é uma das maiores empresas de cibersegurança do mundo, comercializando produtos de rede segura como firewalls, roteadores e dispositivos VPN.
A empresa também oferece soluções de SIEM, gestão de rede e EDR/XDR, além de serviços de consultoria.
Na madrugada de hoje, um ator de ameaça postou em um fórum de hacking que havia roubado 440GB de dados da instância Azure Sharepoint da Fortinet.
O ator de ameaça então compartilhou credenciais de um suposto bucket S3 onde os dados roubados estão armazenados para outros atores de ameaça baixarem.
O ator de ameaça, conhecido como "Fortibitch", afirma ter tentado extorquir a Fortinet para pagar um resgate, provavelmente para evitar a publicação dos dados, mas a empresa se recusou a pagar.
Em resposta às nossas perguntas sobre o incidente, a Fortinet confirmou que dados de clientes foram roubados de um "drive de arquivo compartilhado baseado em nuvem de terceiros".
"Um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de um drive de arquivo compartilhado baseado em nuvem de terceiros, que incluiu dados limitados relacionados a um pequeno número de clientes da Fortinet", informou a empresa.
Mais cedo hoje, a Fortinet não divulgou quantos clientes foram impactados ou que tipo de dados foram comprometidos, mas disse que "comunicou-se diretamente com os clientes conforme apropriado".
Uma atualização posterior compartilhada no site da Fortinet diz que o incidente afetou menos de 0,3% de sua base de clientes e que não resultou em nenhuma atividade maliciosa visando os clientes.
A empresa de cibersegurança também confirmou que o incidente não envolveu qualquer criptografia de dados, ransomware ou acesso à rede corporativa da Fortinet.
Em maio de 2023, um ator de ameaça afirmou ter violado os repositórios GitHub da empresa Panopta, que foi adquirida pela Fortinet em 2020, e vazou dados roubados em um fórum de hacking de língua russa.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...