Recientemente, los piratas informáticos irrumpieron en la cuenta de almacenamiento en la nube del gigante de la ciberseguridad Fortinet y robaron información confidencial almacenada allí.
La noticia fue confirmada por la propia industria de la ciberseguridad, que restó importancia al incidente, pero los hackers detrás del ataque lo cuestionan.
En un anuncio publicado en el sitio web de Fortinet, la compañía dijo que alguien tenía acceso a una “cantidad limitada de archivos” almacenados en una instancia de una unidad de archivos compartida de un tercero sin nombre basada en la nube. Dijo que sí. El anuncio agrega que los archivos contienen “datos limitados relacionados con un pequeño número de clientes de Fortinet” y afectan a menos del 0,3% de la base de usuarios.
Cientos de gigabytes de archivos robados
Más tarde, la compañía dijo que sus operaciones no se vieron afectadas por el ataque y que no había señales de ningún impacto malicioso en los clientes. La empresa también aclaró que no se trataba de un ataque de ransomware, sino simplemente de un intento de extorsión.
“Dada la naturaleza limitada del incidente, creemos que este incidente no tendrá, y es poco probable que tenga, un impacto material en nuestra situación financiera o en los resultados de las operaciones”, concluyó Fortinet, la policía y un tercero forense. La firma cooperó en la investigación.
Aunque Fortinet resta importancia a la importancia del ataque, los piratas informáticos insisten en que se trata de un incidente mucho mayor. The Register descubrió un nuevo hilo publicado por una persona llamada “Fortibitch” en un foro de la web oscura. En el hilo, el autor afirma haber robado 440 GB de archivos de Azure SharePoint de la empresa. Esto incluye datos de clientes robados de depósitos abiertos de Amazon S3.
El autor también dijo que se puso en contacto con Fortinet y exigió el pago de un rescate a cambio de mantener la privacidad de los datos, pero la empresa se negó. Finalmente, los autores supuestamente criticaron a la empresa por no presentar un formulario 8-K y notificar a los accionistas y clientes del incidente.
a través del registro
Más artículos de TechRadar Pro
https://www.techradar.com/pro/security/fortinet-confirms-data-breach-after-allegedly-refusing-to-pay-ransom
