Fortinet s'enfronta a una violació de dades que filtra informació del client, però sense un impacte important
En un món on els gegants de la ciberseguretat són la primera línia de defensa contra els pirates informàtics, fins i tot els líders del sector com Fortinet no són immunes als atacs. Recentment, Fortinet va confirmar una violació de dades que afectava una petita part de la seva base de clients, arran de la filtració de fitxers suposadament robats a l'empresa per un pirata informàtic. L'incompliment posa de manifest el risc sempre present de les amenaces cibernètiques, fins i tot per a les empreses que estan profundament implicades en la protecció dels altres.
Taula de continguts
Què va passar?
L'incompliment va sortir a la llum quan un pirata informàtic, passant pel maneig en línia "Fortibitch", va anunciar en un fòrum de pirateria informàtica que havia robat 440 GB de dades de la instància Azure SharePoint de Fortinet. El pirata informàtic va afirmar que Fortinet es va negar a satisfer la seva demanda de rescat, el que els va portar a compartir els detalls d'accés a un cub AWS S3 on suposadament s'emmagatzemaven les dades robades.
Tanmateix, la filtració no va sortir com estava previst. Els usuaris del fòrum que van intentar accedir als fitxers van informar de dificultats per recuperar les dades. Independentment, Fortinet va actuar ràpidament i va emetre un avís de seguretat que confirmava la violació. La companyia va revelar que una persona havia obtingut accés no autoritzat a un nombre reduït de fitxers emmagatzemats en una plataforma d'intercanvi de fitxers basada en núvol de tercers.
Què es va veure afectat?
Segons Fortinet, l'incompliment va afectar menys del 0,3% de la seva base de clients. Van aclarir que les operacions, els productes i els serveis bàsics no es van veure afectats i no hi ha cap indici que s'hagi produït cap altre accés no autoritzat a la seva xarxa o infraestructura crítica.
Tot i que el motiu del pirata informàtic era aconseguir un rescat, Fortinet va subratllar que la violació no va implicar ransomware , xifratge de dades ni cap interrupció dels seus sistemes interns. De fet, la xarxa corporativa de Fortinet es va mantenir intacta i no hi havia evidència d'activitat maliciosa dirigida als seus clients.
Com respon Fortinet?
Fortinet ha estat transparent sobre la gestió de l'incident. L'empresa va declarar que experts forenses externs van validar les seves conclusions, assegurant que l'abast de l'incompliment estava contingut. També s'ha notificat a les forces de l'ordre i les agències de ciberseguretat pertinents.
Per tal de tranquil·litzar els clients, Fortinet ha afegit que no han vist cap indici d'activitats perjudicials derivades de l'incompliment. A més, no esperen que aquest incident afecti significativament la seva salut financera o els seus resultats operatius.
Lliçons apreses
Aquest incompliment serveix com a recordatori que fins i tot les organitzacions més segures poden ser víctimes d'atacs cibernètics. Tot i que Fortinet va actuar ràpidament per mitigar la situació, l'incident subratlla la importància de revisar i enfortir regularment els protocols de seguretat basats en núvol. Els ciberdelinqüents continuen orientant-se a plataformes de fitxers compartits, la qual cosa fa que és crucial per a les empreses garantir que les dades sensibles estiguin protegides i supervisades adequadament.
Protecció de les vostres dades
Tant per a les empreses com per a les persones, és essencial prendre mesures proactives per salvaguardar les dades en el volàtil panorama cibernètic actual. Les avaluacions de seguretat periòdiques, els controls d'accés forts i un pla sòlid de resposta a incidents són components crítics per minimitzar el risc d'incompliments.