Fortinet seisab silmitsi andmete rikkumisega, lekib klienditeave, kuid see ei mõjuta oluliselt
Maailmas, kus küberturvalisuse hiiglased on esimene kaitseliin häkkerite vastu, pole isegi tööstuse juhid, nagu Fortinet, rünnakute eest immuunsed. Hiljuti kinnitas Fortinet andmetega seotud rikkumist, mis mõjutas väikest osa tema kliendibaasist, pärast seda, kui häkker lekkis ettevõttelt väidetavalt varastatud faile. Rikkumine rõhutab küberohtude pidevat ohtu isegi ettevõtete jaoks, kes on sügavalt seotud teiste kaitsmisega.
Sisukord
Mis juhtus?
Rikkumine tuli ilmsiks, kui võrgukäepidet "Fortibitch" kasutav häkker teatas häkkimisfoorumis, et varastas Fortineti Azure SharePointi eksemplarilt 440 GB andmeid. Häkker väitis, et Fortinet keeldus nende lunarahanõuet täitmast, mistõttu nad jagasid juurdepääsuteavet AWS S3 ämbrile, kuhu varastatud andmed väidetavalt talletati.
Leke ei läinud aga plaanipäraselt. Foorumi kasutajad, kes üritasid failidele juurde pääseda, teatasid raskustest andmete toomisel. Sellest hoolimata tegutses Fortinet kiiresti, väljastades turvateate, mis kinnitas rikkumist. Ettevõte paljastas, et üksikisik oli saanud volitamata juurdepääsu väikesele arvule failidele, mis on salvestatud kolmanda osapoole pilvepõhisele failijagamisplatvormile.
Mida see mõjutas?
Fortineti andmetel mõjutas rikkumine vähem kui 0,3% tema kliendibaasist. Nad selgitasid, et põhitoiminguid, tooteid ja teenuseid see ei mõjutanud ning miski ei viita sellele, et nende võrgule või kriitilisele infrastruktuurile oleks toimunud edasine volitamata juurdepääs.
Kuigi häkkeri motiiv oli lunaraha kindlustamine, rõhutas Fortinet, et rikkumine ei hõlmanud lunavara , andmete krüptimist ega häireid nende sisemistes süsteemides. Tegelikult jäi Fortineti korporatiivvõrk puutumata ja puudusid tõendid nende klientidele suunatud pahatahtliku tegevuse kohta.
Kuidas Fortinet reageerib?
Fortinet on juhtumi käsitlemisel olnud läbipaistev. Ettevõte teatas, et välised kohtuekspertiisi eksperdid kinnitasid oma järeldused, tagades rikkumise ulatuse piiramise. Teavitatud on ka õiguskaitseorganid ja asjaomased küberjulgeolekuasutused.
Klientide rahustamiseks lisas Fortinet, et nad ei ole näinud mingeid märke rikkumisest tuleneva kahjuliku tegevuse kohta. Lisaks ei eelda nad, et see juhtum mõjutab oluliselt nende finantsseisundit ega tegevustulemusi.
Saadud õppetunnid
See rikkumine tuletab meelde, et ka kõige turvalisemad organisatsioonid võivad langeda küberrünnakute ohvriks. Kuigi Fortinet tegutses olukorra leevendamiseks kiiresti, rõhutab juhtum pilvepõhiste turvaprotokollide regulaarse ülevaatamise ja tugevdamise tähtsust. Küberkurjategijad sihivad jätkuvalt jagatud failiplatvorme, mistõttu on ettevõtete jaoks ülioluline tagada tundlike andmete piisav kaitse ja jälgimine.
Teie andmete kaitsmine
Nii ettevõtete kui ka eraisikute jaoks on oluline astuda ennetavaid samme andmete kaitsmiseks tänapäeva muutlikul kübermaastikul. Regulaarsed turbehinnangud, tugev juurdepääsukontroll ja tugev intsidentidele reageerimise plaan on rikkumiste riski minimeerimisel olulised komponendid.