قیمت چند مجوز تخفیف
امنیت کامپیوتر Fortinet با نقض داده‌ها با درز اطلاعات مشتری مواجه می‌شود...

Fortinet با نقض داده‌ها با درز اطلاعات مشتری مواجه می‌شود اما تأثیر عمده‌ای ندارد

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

در دنیایی که غول‌های امنیت سایبری اولین خط دفاعی در برابر هکرها هستند، حتی رهبران صنعتی مانند Fortinet نیز از حملات مصون نیستند. اخیراً، فورتی‌نت نقض داده‌ای را تأیید کرده است که بر بخش کوچکی از مشتریانش تأثیر گذاشته است، پس از افشای فایل‌هایی که ادعا می‌شود توسط یک هکر از این شرکت به سرقت رفته است. این نقض خطر تهدیدهای سایبری را حتی برای شرکت هایی که عمیقاً در محافظت از دیگران نقش دارند، برجسته می کند.

چه اتفاقی افتاد؟

این نقض زمانی آشکار شد که یک هکر با استفاده از دسته آنلاین "Fortibitch" در یک انجمن هک اعلام کرد که 440 گیگابایت داده از نمونه Azure SharePoint Fortinet را به سرقت برده است. هکر ادعا کرد که Fortinet از برآورده کردن درخواست باج آنها امتناع کرده است، و آنها را به اشتراک گذاشتن جزئیات دسترسی برای یک سطل AWS S3 که گفته می‌شود داده‌های دزدیده شده در آن ذخیره شده است، به اشتراک بگذارند.

با این حال، نشت طبق برنامه پیش نرفت. کاربران فروم که سعی در دسترسی به فایل ها داشتند، مشکلاتی را در بازیابی داده ها گزارش کردند. صرف نظر از این، Fortinet به سرعت عمل کرد و یک اخطار امنیتی صادر کرد که این نقض را تأیید می کرد. این شرکت فاش کرد که فردی به تعداد کمی از فایل‌های ذخیره شده در یک پلت فرم اشتراک‌گذاری فایل مبتنی بر ابر شخص ثالث دسترسی غیرمجاز به دست آورده است.

چه چیزی تحت تأثیر قرار گرفت؟

طبق گفته Fortinet، این نقض بر روی کمتر از 0.3 درصد از مشتریان آن تأثیر گذاشته است. آنها تصریح کردند که عملیات اصلی، محصولات و خدمات بی‌تأثیر بوده و هیچ نشانه‌ای وجود ندارد که دسترسی غیرمجاز دیگری به شبکه یا زیرساخت حیاتی آنها رخ داده باشد.

در حالی که انگیزه هکرها تامین باج بود، فورتی نت تاکید کرد که این نقض شامل باج افزار ، رمزگذاری داده ها یا هر گونه اختلال در سیستم های داخلی آنها نیست. در واقع، شبکه شرکتی Fortinet دست نخورده باقی ماند و هیچ مدرکی دال بر فعالیت های مخربی که مشتریان آنها را هدف قرار داده بود، وجود نداشت.

Fortinet چگونه پاسخ می دهد؟

فورتی نت در مورد رسیدگی به این حادثه شفاف بوده است. این شرکت اظهار داشت که کارشناسان پزشکی قانونی خارجی یافته‌های خود را تأیید کردند و اطمینان حاصل کردند که دامنه نقض وجود دارد. مجری قانون و نهادهای مربوطه امنیت سایبری نیز مطلع شده اند.

در تلاش برای اطمینان بخشی به مشتریان، فورتی نت افزود که آنها هیچ نشانه ای از فعالیت های مضر ناشی از نقض را مشاهده نکرده اند. علاوه بر این، آنها انتظار ندارند که این حادثه به طور قابل توجهی بر سلامت مالی یا نتایج عملیاتی آنها تأثیر بگذارد.

درس های آموخته شده

این نقض به عنوان یادآوری است که حتی امن ترین سازمان ها نیز می توانند قربانی حملات سایبری شوند. در حالی که Fortinet به سرعت برای کاهش این وضعیت اقدام کرد، این حادثه بر اهمیت بازنگری منظم و تقویت پروتکل های امنیتی مبتنی بر ابر تأکید می کند. مجرمان سایبری به هدف قرار دادن پلتفرم های فایل های مشترک ادامه می دهند، و این امر برای کسب و کارها ضروری است که اطمینان حاصل کنند که داده های حساس به اندازه کافی محافظت و نظارت می شوند.

محافظت از داده های شما

برای مشاغل و افراد به طور یکسان، انجام اقدامات پیشگیرانه برای محافظت از داده ها در چشم انداز سایبری ناپایدار امروزی ضروری است. ارزیابی‌های امنیتی منظم، کنترل‌های دسترسی قوی، و یک طرح واکنش قوی به حادثه، اجزای حیاتی در به حداقل رساندن خطر نقض هستند.

بارگذاری...