Los piratas informáticos afirman haber robado 440 GB de datos de la empresa de ciberseguridad Fortinet aprovechando una vulnerabilidad en Azure SharePoint. La infracción, denominada “Fortileak”, se reveló en un foro donde se compartían credenciales de acceso en línea.
Un hacker que se hace llamar “Fortibitch” se declaró culpable de filtrar 440 GB de datos de Fortinet, una destacada empresa de ciberseguridad con sede en Sunnyvale, California. Los piratas informáticos dijeron que los datos robados ahora están disponibles para descargar a través de un depósito Amazon S3, y los detalles de la violación y las credenciales de acceso se comparten en el popular foro clandestino Breach Forum.
Intrusión: Cuarenta Fugas
La infracción, que los piratas informáticos llamaron Fortileak, supuestamente se debió a la exposición de las instancias Azure SharePoint de Fortinet. En la publicación del foro, el hacker señaló las recientes adquisiciones de Fortinet, incluida la empresa de prevención de pérdida de datos (DLP) Next DLP y la empresa de seguridad en la nube Lacework. Afirmó que Azure SharePoint de Fortinet se vio comprometido y se extrajo una gran cantidad de datos.
El alcance total de los datos comprometidos aún no está claro, pero los piratas informáticos enfatizaron que la violación involucró la infraestructura de la nube de Fortinet. Los piratas informáticos proporcionaron las siguientes credenciales para acceder a los datos supuestamente robados:
Captura de pantalla: Hackread.com
Demanda de rescate y ruptura de las negociaciones.
Además, los piratas informáticos afirmaron que el director ejecutivo de Fortinet, Ken Shih, se había retirado de las negociaciones de rescate. En una publicación en el foro, el hacker ridiculizó a Shi, alegando que el director ejecutivo se negó a negociar y diciendo: “Preferiría comer caca que pagar un rescate”. El hacker también cuestionó por qué Fortinet no había presentado un formulario SEC 8-K (PDF). El formulario SEC 8-K es un documento requerido para que las empresas públicas revelen incidentes importantes.
La publicación también estuvo mezclada con acusaciones y acusaciones contra otros individuos y grupos, destacando aún más la actitud irrespetuosa del hacker hacia el ataque y sus consecuencias.
respuesta de fortinet
Hackread.com se ha puesto en contacto con Fortinet para obtener comentarios oficiales sobre esta infracción. Un portavoz de la empresa confirmó que una persona no autorizada accedió a una cantidad limitada de archivos almacenados en la unidad de archivos compartidos basada en la nube de un tercero. Estos archivos contenían datos relacionados con un “pequeño” subconjunto de clientes de Fortinet.
En una declaración a Hackread.com, Fortinet aseguró a las partes interesadas que no hay signos de actividad maliciosa que afecte a los clientes. La empresa enfatizó que sus operaciones, productos y servicios no se ven afectados por este incumplimiento. Fortinet dijo que ya ha estado en contacto directo con los clientes afectados y continúa monitoreando de cerca la situación.
“Un individuo obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en una instancia de Fortinet de una unidad de archivos compartidos de terceros basada en la nube. Hemos contactado directamente a los clientes según corresponda. Este incidente resultó en una actividad maliciosa y afectó a los clientes, las operaciones, los productos y los servicios de Fortinet no se ven afectados”.
Portavoz de Fortinet
Esta no es la primera vez que Fortinet experimenta un incidente de ciberseguridad. El año pasado, se informó que piratas informáticos chinos estaban explotando una vulnerabilidad de día cero en los productos de la empresa. En otro caso, se descubrió que los piratas informáticos habían explotado vulnerabilidades en el sistema operativo del dispositivo de seguridad de Fortinet, FortiOS, poniendo en riesgo a organizaciones y clientes.
Sin embargo, en este momento, el alcance total de la violación aún está bajo investigación y no está claro si los datos supuestamente robados se utilizarán de manera maliciosa o si las negociaciones de rescate seguirán avanzando. A medida que salga a la luz más información, tanto los clientes como los profesionales de la ciberseguridad estarán atentos para evaluar el impacto de este incidente.
Temas relacionados
Kaspersky, la empresa de ciberseguridad líder en el mundo, piratea CISA, Fortinet advierte sobre una nueva vulnerabilidad de día cero en FortiOS. La cuenta de Mandiant, de la empresa de ciberseguridad de Google, fue pirateada.
Source link
