El gigante de la ciberseguridad Fortinet ha confirmado que sufrió una violación de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos de los servidores Microsoft Sharepoint de la empresa.
Fortinet es una de las empresas de ciberseguridad más grandes del mundo y vende productos de redes seguras, como firewalls, enrutadores y dispositivos VPN. También ofrecemos SIEM, gestión de redes, soluciones EDR/XDR y servicios de consultoría.
Temprano esta mañana, un actor de amenazas publicó en un foro de piratería que habían robado 440 GB de datos de la instancia Azure Sharepoint de Fortinet. Luego, el actor de amenazas compartió las credenciales de un depósito S3 donde supuestamente se almacenaron los datos robados para que otros actores de amenazas los descargaran.
BleepingComputer no ha accedido a este depósito de almacenamiento para ver si contiene los archivos robados de Fortinet.
El atacante, conocido como Fortibitch, afirma que intentó obligar a Fortinet a pagar un rescate para evitar que se divulgaran los datos, pero la empresa se negó a pagar.
En respuesta a nuestras preguntas sobre el incidente, Fortinet confirmó que los datos del cliente fueron robados de una “unidad de archivos compartida de terceros basada en la nube”.
“Un individuo obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en una instancia de Fortinet de una unidad de archivos compartidos de terceros basada en la nube”, dijo la compañía a BleepingComputer.
Fortinet no dijo cuántos clientes se vieron afectados ni qué tipo de datos se vieron comprometidos, pero dijo que se había “comunicado directamente con los clientes según corresponda”.
BleepingComputer se comunicó con Fortinet con preguntas adicionales sobre la infracción, pero no ha recibido una respuesta en este momento.
En mayo de 2023, los actores de amenazas afirmaron haber violado el repositorio GitHub de Panopta, adquirido por Fortinet en 2020, y filtrado los datos robados a un foro de piratería en ruso.
