Компания Fortinet, гигант в сфере кибербезопасности, подтвердила факт утечки данных после того, как хакер заявил о краже 440 ГБ файлов с сервера Microsoft Sharepoint компании.
Fortinet является одной из крупнейших компаний в области кибербезопасности, специализирующейся на продаже защищенных сетевых продуктов, таких как межсетевые экраны, маршрутизаторы и VPN-устройства. Кроме того, компания предоставляет решения SIEM, управления сетями и EDR/XDR, а также консультационные услуги.
Инцидент произошел, когда неизвестный злоумышленник опубликовал на хакерском форуме информацию о краже 440 ГБ данных из Azure Sharepoint Fortinet. Хакер также поделился учетными данными для доступа к предполагаемому хранилищу S3, где якобы хранятся украденные файлы.
Злоумышленник, известный под псевдонимом “Fortibitch”, утверждает, что пытался шантажировать Fortinet с целью получения выкупа, вероятно, чтобы предотвратить публикацию данных. Однако компания отказалась платить.
В ответ на запросы о произошедшем инциденте Fortinet подтвердила факт кражи данных клиентов из “облачного хранилища файлов третьей стороны”. Представитель компании заявил: “Неизвестное лицо получило несанкционированный доступ к ограниченному числу файлов, хранящихся в облачном хранилище третьей стороны Fortinet, которые включали ограниченные данные, связанные с небольшим количеством клиентов Fortinet”.
Позже на веб-сайте Fortinet появилось обновление , в котором сообщалось, что инцидент затронул менее 0,3% клиентской базы компании и не привел к какой-либо вредоносной активности, направленной против клиентов. Компания также подтвердила, что инцидент не включал шифрование данных, использование программ-вымогателей или доступ к корпоративной сети Fortinet.