Fortinet kohtaa tietomurron, joka vuotaa asiakastietoja, mutta ei merkittävää vaikutusta
Maailmassa, jossa kyberturvajättiläiset ovat ensimmäinen puolustuslinja hakkereita vastaan, edes Fortinetin kaltaiset alan johtajat eivät ole immuuneja hyökkäyksille. Äskettäin Fortinet vahvisti tietomurron, joka vaikutti pieneen osaan sen asiakaskuntaa hakkerin väitetysti yhtiöltä varastamien tiedostojen vuotamisen jälkeen. Rikkomus korostaa jatkuvasti olemassa olevaa kyberuhkien riskiä myös yrityksille, jotka ovat vahvasti mukana muiden suojelemisessa.
Sisällysluettelo
Mitä tapahtui?
Rikkomus paljastui, kun Fortibitchin online-kahvan ohi mennyt hakkeri ilmoitti hakkerointifoorumissa varastaneensa 440 Gt tietoa Fortinetin Azure SharePoint -esiintymästä. Hakkeri väitti, että Fortinet kieltäytyi täyttämästä heidän lunnaita, mikä johti heidät jakamaan pääsytiedot AWS S3 -ämpäriin, johon varastetut tiedot väitetysti oli tallennettu.
Vuoto ei kuitenkaan mennyt suunnitelmien mukaan. Foorumin käyttäjät, jotka yrittivät päästä käsiksi tiedostoihin, ilmoittivat vaikeuksista tietojen noutamisessa. Siitä huolimatta Fortinet toimi ripeästi ja antoi turvailmoituksen, joka vahvisti rikkomuksen. Yhtiö paljasti, että henkilö oli päässyt luvattomasti pieneen määrään tiedostoja, jotka on tallennettu kolmannen osapuolen pilvipohjaiselle tiedostonjakoalustalle.
Mihin se vaikutti?
Fortinetin mukaan rikkomus vaikutti alle 0,3 prosenttiin sen asiakaskunnasta. He selvensivät, että ydintoimintoihin, tuotteisiin ja palveluihin ei ollut vaikutusta, eikä ole viitteitä siitä, että heidän verkkoonsa tai kriittiseen infrastruktuuriinsa olisi luvatonta pääsyä.
Vaikka hakkerin motiivi oli lunnaiden turvaaminen, Fortinet korosti, että tietomurtoon ei liittynyt kiristysohjelmia , tietojen salausta tai häiriötä heidän sisäisissä järjestelmissään. Itse asiassa Fortinetin yritysverkosto säilyi ennallaan, eikä heidän asiakkaisiinsa kohdistuneesta haitallisesta toiminnasta ollut näyttöä.
Miten Fortinet reagoi?
Fortinet on ollut avoin tapauksen käsittelyssä. Yhtiö totesi, että ulkopuoliset oikeuslääketieteen asiantuntijat vahvistivat havaintonsa ja varmistivat, että rikkomuksen laajuus rajattiin. Myös lainvalvontaviranomaisille ja asianomaisille kyberturvallisuusviranomaisille on ilmoitettu.
Asiakkaiden rauhoittamiseksi Fortinet lisäsi, että he eivät ole havainneet merkkejä rikkomisesta johtuvista haitallisista toimista. Lisäksi he eivät odota tämän tapahtuman vaikuttavan merkittävästi heidän taloudelliseen terveyteensä tai toiminnalliseen tulokseen.
Oppitunnit
Tämä tietomurto on muistutus siitä, että turvallisimmatkin organisaatiot voivat joutua kyberhyökkäysten uhriksi. Vaikka Fortinet toimi nopeasti tilanteen lieventämiseksi, tapaus korostaa pilvipohjaisten tietoturvaprotokollien säännöllisen tarkistamisen ja vahvistamisen tärkeyttä. Kyberrikolliset jatkavat kohdistamistaan jaetuille tiedostoalustoille, minkä vuoksi yrityksille on erittäin tärkeää varmistaa, että arkaluontoiset tiedot suojataan ja valvotaan riittävästi.
Tietojesi suojaaminen
Sekä yritysten että yksityishenkilöiden kannalta on välttämätöntä ryhtyä ennakoiviin toimiin tietojen turvaamiseksi nykypäivän epävakaassa kyberympäristössä. Säännölliset turvallisuusarvioinnit, tehokkaat kulunvalvontatoimenpiteet ja vankka häiriötilanteiden hallintasuunnitelma ovat tärkeitä osia tietomurtojen riskin minimoinnissa.