Fortinet čelí úniku informací o zákaznících, ale bez zásadního dopadu
Ve světě, kde giganti kybernetické bezpečnosti jsou první linií obrany proti hackerům, nejsou vůči útokům imunní ani lídři v oboru, jako je Fortinet. Společnost Fortinet nedávno potvrdila únik dat, který postihuje malou část její zákaznické základny, po úniku souborů, které společnosti údajně ukradl hacker. Narušení poukazuje na všudypřítomné riziko kybernetických hrozeb, a to i pro společnosti hluboce zapojené do ochrany ostatních.
Obsah
Co se stalo?
Narušení vyšlo najevo, když hacker, který šel online pomocí „Fortibitch“, oznámil na hackerském fóru, že ukradl 440 GB dat z instance Azure SharePoint společnosti Fortinet. Hacker tvrdil, že společnost Fortinet odmítla splnit jejich požadavek na výkupné, což je vedlo ke sdílení přístupových údajů pro bucket AWS S3, kde byla údajně uložena ukradená data.
Únik však neproběhl podle plánu. Uživatelé fóra, kteří se pokusili získat přístup k souborům, hlásili potíže při získávání dat. Bez ohledu na to Fortinet jednal rychle a vydal bezpečnostní oznámení potvrzující narušení. Společnost odhalila, že jednotlivec získal neoprávněný přístup k malému počtu souborů uložených na cloudové platformě pro sdílení souborů třetí strany.
Co bylo ovlivněno?
Podle společnosti Fortinet se porušení dotklo méně než 0,3 % její zákaznické základny. Objasnili, že základní operace, produkty a služby nebyly ovlivněny a nic nenasvědčuje tomu, že by došlo k dalšímu neoprávněnému přístupu k jejich síti nebo kritické infrastruktuře.
Zatímco motivem hackera bylo zajistit výkupné, Fortinet zdůraznil, že narušení nezahrnovalo ransomware , šifrování dat ani žádné narušení jejich interních systémů. Firemní síť společnosti Fortinet zůstala ve skutečnosti nedotčena a neexistovaly žádné důkazy o škodlivé činnosti zaměřené na jejich klienty.
Jak Fortinet reaguje?
Fortinet byl při řešení incidentu transparentní. Společnost uvedla, že externí soudní znalci potvrdili jejich zjištění a zajistili, že rozsah porušení byl pod kontrolou. Informovány byly také orgány činné v trestním řízení a příslušné orgány pro kybernetickou bezpečnost.
Ve snaze uklidnit zákazníky Fortinet dodal, že nezaznamenali žádné známky škodlivých aktivit vyplývajících z porušení. Navíc neočekávají, že by tento incident významně ovlivnil jejich finanční zdraví nebo provozní výsledky.
Poučení
Toto narušení slouží jako připomínka, že i ty nejbezpečnější organizace se mohou stát obětí kybernetických útoků. Zatímco Fortinet jednal rychle, aby situaci zmírnil, incident podtrhuje důležitost pravidelné kontroly a posilování cloudových bezpečnostních protokolů. Kyberzločinci se nadále zaměřují na platformy se sdílenými soubory, a proto je pro podniky zásadní zajistit, aby citlivá data byla adekvátně chráněna a monitorována.
Ochrana vašich dat
Pro firmy i jednotlivce je nezbytné podniknout proaktivní kroky k ochraně dat v dnešním nestabilním kybernetickém prostředí. Pravidelná bezpečnostní hodnocení, přísné kontroly přístupu a robustní plán reakce na incidenty jsou zásadními součástmi pro minimalizaci rizika narušení.