Fortinet se suočava s upadom podataka, curenjem podataka o klijentima, ali bez većeg utjecaja
U svijetu u kojem su divovi kibernetičke sigurnosti prva linija obrane od hakera, čak ni vodeći u industriji poput Fortineta nisu imuni na napade. Nedavno je Fortinet potvrdio povredu podataka koja utječe na mali dio njegove korisničke baze, nakon curenja datoteka koje je haker navodno ukrao iz tvrtke. Povreda naglašava stalno prisutni rizik od cyber prijetnji, čak i za tvrtke koje su duboko uključene u zaštitu drugih.
Sadržaj
Što se dogodilo?
Proboj je izašao na vidjelo kada je haker, pod imenom "Fortibitch", na hakerskom forumu objavio da su ukrali 440 GB podataka iz Fortinetove instance Azure SharePoint. Haker je tvrdio da je Fortinet odbio ispuniti njihov zahtjev za otkupninom, što ih je navelo da dijele podatke o pristupu AWS S3 spremniku gdje su navodno pohranjeni ukradeni podaci.
Međutim, curenje nije išlo po planu. Korisnici foruma koji su pokušali pristupiti datotekama prijavili su poteškoće u dohvaćanju podataka. Bez obzira na to, Fortinet je djelovao brzo, izdavši sigurnosnu obavijest kojom se potvrđuje povreda. Tvrtka je otkrila da je osoba dobila neovlašteni pristup malom broju datoteka pohranjenih na platformi za dijeljenje datoteka u oblaku treće strane.
Što je pogođeno?
Prema Fortinetu, kršenje je utjecalo na manje od 0,3% njegove korisničke baze. Pojasnili su da osnovne operacije, proizvodi i usluge nisu pogođeni i nema naznaka da je došlo do daljnjeg neovlaštenog pristupa njihovoj mreži ili kritičnoj infrastrukturi.
Iako je motiv hakera bio osigurati otkupninu, Fortinet je naglasio da povreda nije uključivala ransomware , enkripciju podataka ili bilo kakav poremećaj njihovih internih sustava. Zapravo, korporativna mreža Fortineta ostala je netaknuta i nije bilo dokaza o zlonamjernim aktivnostima usmjerenim na njihove klijente.
Kako Fortinet reagira?
Fortinet je bio transparentan u svom postupanju s incidentom. Tvrtka je izjavila da su vanjski forenzički stručnjaci potvrdili njihove nalaze, osiguravajući da je opseg povrede ograničen. Također su obaviještene agencije za provođenje zakona i relevantne agencije za kibernetičku sigurnost.
U nastojanju da umiri korisnike, Fortinet je dodao da nisu vidjeli nikakve znakove štetnih aktivnosti koje bi proizašle iz kršenja. Štoviše, ne očekuju da će ovaj incident značajno utjecati na njihovo financijsko stanje ili operativne rezultate.
Naučene lekcije
Ova povreda služi kao podsjetnik da čak i najsigurnije organizacije mogu postati žrtve kibernetičkih napada. Iako je Fortinet brzo djelovao kako bi ublažio situaciju, incident naglašava važnost redovitog pregleda i jačanja sigurnosnih protokola temeljenih na oblaku. Cyberkriminalci nastavljaju ciljati na platforme za dijeljene datoteke, zbog čega je ključno za tvrtke da osiguraju odgovarajuću zaštitu i nadzor osjetljivih podataka.
Zaštita vaših podataka
I za tvrtke i za pojedince ključno je poduzeti proaktivne korake za zaštitu podataka u današnjem nestabilnom kibernetičkom okruženju. Redovite sigurnosne procjene, jake kontrole pristupa i robustan plan odgovora na incidente kritične su komponente u smanjenju rizika od proboja.