Fortinet се сблъсква с изтичане на информация за клиенти, но без сериозно въздействие
В свят, в който гигантите в киберсигурността са първата линия на защита срещу хакери, дори лидери в индустрията като Fortinet не са имунизирани срещу атаки. Наскоро Fortinet потвърди нарушение на данните, засягащо малка част от клиентската база, след изтичането на файлове, за които се твърди, че са откраднати от компанията от хакер. Пробивът подчертава постоянния риск от киберзаплахи, дори за компании, които са дълбоко ангажирани в защитата на другите.
Съдържание
Какво се е случило?
Пробивът излезе наяве, когато хакер, минаващ през онлайн манипулатора „Fortibitch“, обяви на хакерски форум, че са откраднали 440 GB данни от екземпляр на Azure SharePoint на Fortinet. Хакерът твърди, че Fortinet е отказал да изпълни искането им за откуп, което ги е накарало да споделят подробности за достъп до AWS S3 кофа, където се твърди, че са били съхранявани откраднатите данни.
Изтичането обаче не върви по план. Потребителите на форума, които се опитаха да получат достъп до файловете, съобщиха за трудности при извличането на данните. Независимо от това, Fortinet действа бързо, издавайки известие за сигурност, потвърждаващо нарушението. Компанията разкри, че физическо лице е получило неоторизиран достъп до малък брой файлове, съхранявани в облачна платформа за споделяне на файлове на трета страна.
Какво беше засегнато?
Според Fortinet пробивът е засегнал по-малко от 0,3% от клиентската база. Те изясниха, че основните операции, продукти и услуги не са засегнати и няма индикации, че е възникнал допълнителен неоторизиран достъп до тяхната мрежа или критична инфраструктура.
Въпреки че мотивът на хакера беше да си осигури откуп, Fortinet подчерта, че пробивът не включва рансъмуер , криптиране на данни или каквото и да е прекъсване на техните вътрешни системи. Всъщност корпоративната мрежа на Fortinet остана непокътната и нямаше доказателства за злонамерена дейност, насочена към техните клиенти.
Как реагира Fortinet?
Fortinet е прозрачен за справянето си с инцидента. Компанията заяви, че външни съдебни експерти са потвърдили техните констатации, гарантирайки, че обхватът на нарушението е ограничен. Правоприлагащите органи и съответните агенции за киберсигурност също са уведомени.
В опит да успокои клиентите, Fortinet добави, че не са забелязали признаци на вредни дейности в резултат на пробива. Освен това те не очакват този инцидент да повлияе значително на тяхното финансово състояние или оперативни резултати.
Научени уроци
Този пробив служи като напомняне, че дори най-сигурните организации могат да станат жертва на кибератаки. Въпреки че Fortinet действа бързо, за да смекчи ситуацията, инцидентът подчертава важността на редовното преразглеждане и укрепване на облачните протоколи за сигурност. Киберпрестъпниците продължават да се насочват към платформи за споделени файлове, което прави от решаващо значение за бизнеса да гарантира, че чувствителните данни са адекватно защитени и наблюдавани.
Защита на вашите данни
Както за фирмите, така и за физическите лица е от съществено значение да предприемат проактивни стъпки за защита на данните в днешния нестабилен кибернетичен пейзаж. Редовните оценки на сигурността, силният контрол на достъпа и стабилният план за реакция при инциденти са критични компоненти за минимизиране на риска от пробиви.