Como informó BleepingComputer, la empresa de ciberseguridad Fortinet confirmó que los datos de los usuarios fueron robados de sus servidores Microsoft Sharepoint y publicados en un foro de piratería esta mañana.
El actor de amenazas “Fortib**ch” reclamó un total de 440 GB y compartió las credenciales de un depósito S3 (una caja digital para almacenar archivos en línea) para que otros los descargaran.
Los actores de amenazas intentaron chantajear a Fortinet, pero la empresa de ciberseguridad se negó a pagar. Las empresas de ciberseguridad ya se han puesto en contacto con los usuarios afectados con respecto al problema, pero no han confirmado los datos específicos robados por los actores de la amenaza.
En respuesta a las preguntas de BleepingComputer, la empresa de ciberseguridad dijo: “Un individuo obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en una instancia de Fortinet en una unidad de archivos compartida de terceros basada en la nube, incluidos datos limitados relacionados con una pequeña cantidad de clientes de Fortinet”.
En este momento, la compañía no ha revelado la cantidad de usuarios afectados, pero dijo que los usuarios de la región de Asia Pacífico se vieron afectados. Este incidente no ha afectado las operaciones de la empresa y sus servicios continúan funcionando sin problemas.
Esperemos que pronto se publique información sobre el número de personas afectadas. Desafortunadamente, esta no es la única vez que Fortinet sufre un incidente similar. Se dice que los piratas informáticos chinos violaron 20.000 sistemas protegidos en todo el mundo durante un período de varios meses entre 2022 y 2023, inyectando malware en redes vulnerables.
La empresa con sede en Sunnyvale, California, vende productos de redes seguras, como servicios VPN, enrutadores y firewalls. La empresa está valorada en casi 60.000 millones de dólares y es una de las empresas más destacadas de la industria de la ciberseguridad.
Este incidente es sólo uno de los muchos incidentes de violación de datos reportados recientemente. A principios de esta semana, al proveedor de pasarela de pago Slim CD le robaron la información de la tarjeta de crédito de 1,7 millones de usuarios.
https://www.yahoo.com/news/hackers-claim-440gb-user-data-002418114.html
