Fortinet confirmó el jueves una violación de datos que afectó a sus clientes después de que piratas informáticos filtraran archivos que supuestamente pertenecían a la empresa de ciberseguridad.
El hacker, que utiliza el nombre en línea “Fortibitch”, hizo el anuncio en un popular foro de piratería, afirmando que el total de 440 GB de datos se obtuvo de una instancia de Azure Sharepoint.
El actor de amenazas sugirió que la decisión de revelar los datos robados se tomó después de que Fortinet se negara a pagar el rescate.
Los piratas informáticos compartieron información para acceder al depósito AWS S3 donde supuestamente se almacenaron los datos, pero SecurityWeek no intentó acceder a él. Varios usuarios en foros de hackers se quejaron de que no podían acceder a sus archivos.
Poco después de que los piratas informáticos publicaran la información para obtener los datos, Fortinet emitió una Notificación de incidente de seguridad indicando que “un individuo ha robado una cantidad limitada de datos almacenados en una instancia de Fortinet de una unidad de archivos compartidos de terceros basada en la nube. Hemos confirmado que se accedió ilegalmente a varios archivos.
El gigante de la ciberseguridad dijo que los datos comprometidos contenían información limitada relacionada con menos del 0,3% de sus clientes.
Fortinet afirmó que sus operaciones, productos y servicios no se ven afectados y no hay evidencia de acceso no autorizado a otros recursos.
Fortinet dijo que los piratas informáticos exigieron un rescate, pero que el incidente no implicó cifrar datos, implementar ransomware ni obtener acceso a la red corporativa de la empresa.
anuncio publicitario. Desplázate para seguir leyendo.
“Hasta la fecha, no hay indicios de que este incidente haya provocado alguna actividad maliciosa que afecte a nuestros clientes”, señaló Fortinet, y agregó: “Debido a la naturaleza limitada del incidente, creemos que este incidente es Es poco probable que tenga un impacto material en nuestra situación financiera o resultados de operaciones”.
Fortinet dijo que sus hallazgos fueron verificados por expertos forenses externos. La empresa notificó a las autoridades y a varias agencias de ciberseguridad.
Relacionado: Fortinet y Zoom solucionan múltiples vulnerabilidades
Relacionado: Fortinet corrige la vulnerabilidad de ejecución de código de FortiOS
Relacionado: Fortinet amplía su cartera de seguridad en la nube con la adquisición de Lacework
https://www.securityweek.com/fortinet-data-breach-impacts-customer-information/
