عرض خصم التراخيص المتعددة
أمن الكمبيوتر تواجه شركة فورتينت خرقًا للبيانات يتسبب في تسريب معلومات...

تواجه شركة فورتينت خرقًا للبيانات يتسبب في تسريب معلومات العملاء ولكن دون تأثير كبير

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

في عالم حيث تشكل شركات الأمن السيبراني العملاقة خط الدفاع الأول ضد القراصنة، فإن حتى الشركات الرائدة في الصناعة مثل فورتينيت ليست بمنأى عن الهجمات. مؤخرًا، أكدت فورتينيت حدوث خرق للبيانات أثر على جزء صغير من قاعدة عملائها، في أعقاب تسريب ملفات يُزعم أن أحد القراصنة سرقها من الشركة. يسلط الخرق الضوء على الخطر الدائم المتمثل في التهديدات السيبرانية، حتى بالنسبة للشركات المنخرطة بعمق في حماية الآخرين.

ماذا حدث؟

تم الكشف عن الاختراق عندما أعلن أحد القراصنة، الذي يستخدم اسم المستخدم على الإنترنت "Fortibitch"، في منتدى قرصنة أنه سرق 440 جيجابايت من البيانات من نسخة Azure SharePoint من Fortinet. وزعم القراصنة أن Fortinet رفضت تلبية طلب الفدية، مما دفعهم إلى مشاركة تفاصيل الوصول إلى دلو AWS S3 حيث تم تخزين البيانات المسروقة.

ولكن التسريب لم يسر كما كان مخططًا له. فقد أبلغ مستخدمو المنتدى الذين حاولوا الوصول إلى الملفات عن صعوبات في استرداد البيانات. وعلى الرغم من ذلك، تصرفت شركة فورتينيت بسرعة، فأصدرت إشعارًا أمنيًا يؤكد حدوث الاختراق. وكشفت الشركة أن أحد الأفراد تمكن من الوصول بشكل غير مصرح به إلى عدد صغير من الملفات المخزنة على منصة مشاركة الملفات السحابية التابعة لجهة خارجية.

ما الذي تأثر؟

وبحسب شركة فورتينيت، فإن الاختراق أثر على أقل من 0.3% من قاعدة عملائها. وأوضحت الشركة أن العمليات الأساسية والمنتجات والخدمات لم تتأثر، ولا يوجد ما يشير إلى حدوث أي وصول غير مصرح به إلى شبكتها أو بنيتها الأساسية الحيوية.

وفي حين كان دافع المخترق هو تأمين فدية، أكدت فورتينيت أن الاختراق لم يتضمن برامج فدية أو تشفير بيانات أو أي تعطيل لأنظمتها الداخلية. وفي الواقع، ظلت شبكة فورتينيت سليمة، ولم يكن هناك أي دليل على وجود نشاط ضار يستهدف عملائها.

كيف تستجيب شركة فورتينيت؟

كانت شركة فورتينيت شفافة بشأن تعاملها مع الحادث. وذكرت الشركة أن خبراء الأدلة الجنائية الخارجيين قاموا بالتحقق من صحة النتائج التي توصلوا إليها، مما يضمن احتواء نطاق الاختراق. كما تم إخطار وكالات إنفاذ القانون والأمن السيبراني ذات الصلة.

وفي محاولة لطمأنة العملاء، أضافت شركة فورتينيت أنها لم تلاحظ أي علامات تشير إلى أنشطة ضارة ناجمة عن الاختراق. وعلاوة على ذلك، لا تتوقع الشركة أن يؤثر هذا الحادث بشكل كبير على صحتها المالية أو نتائجها التشغيلية.

الدروس المستفادة

إن هذا الاختراق بمثابة تذكير بأن حتى أكثر المؤسسات أمانًا يمكن أن تقع ضحية للهجمات الإلكترونية. وفي حين تحركت شركة فورتينيت بسرعة للتخفيف من حدة الموقف، فإن الحادث يؤكد على أهمية مراجعة وتعزيز بروتوكولات الأمان القائمة على السحابة بشكل منتظم. ويواصل مجرمو الإنترنت استهداف منصات الملفات المشتركة، مما يجعل من الضروري للشركات ضمان حماية البيانات الحساسة ومراقبتها بشكل مناسب.

حماية بياناتك

بالنسبة للشركات والأفراد على حد سواء، من الضروري اتخاذ خطوات استباقية لحماية البيانات في ظل المشهد السيبراني المتقلب اليوم. تعد التقييمات الأمنية المنتظمة، وضوابط الوصول القوية، وخطة الاستجابة للحوادث القوية مكونات أساسية في تقليل مخاطر الخروقات.

جار التحميل...