A Fortinet szembesül az adatszivárgással, ügyféladatokat szivárogtat ki, de nincs jelentős hatással
Egy olyan világban, ahol a kiberbiztonsági óriások jelentik az első védelmi vonalat a hackerek ellen, még az iparági vezetők, mint például a Fortinet sem immunisak a támadásokkal szemben. A közelmúltban a Fortinet megerősítette az ügyfélbázis egy kis részét érintő adatszivárgást, miután kiszivárogtak egy hacker által a cégtől állítólag ellopott fájlok. A jogsértés rávilágít a kiberfenyegetések állandóan fennálló kockázatára, még azon vállalatok esetében is, amelyek mélyen részt vesznek mások védelmében.
Tartalomjegyzék
Mi történt?
A jogsértésre akkor derült fény, amikor egy hacker a "Fortibitch" online kezelője mellett egy hackerfórumon bejelentette, hogy 440 GB adatot loptak el a Fortinet Azure SharePoint példányából. A hacker azt állította, hogy a Fortinet nem volt hajlandó teljesíteni a váltságdíj-igényüket, ami miatt megosztották egy AWS S3 tárolóhoz való hozzáférési adatait, ahol állítólag az ellopott adatokat tárolták.
A szivárgás azonban nem úgy alakult, ahogy tervezték. Azok a fórum felhasználói, akik megpróbáltak hozzáférni a fájlokhoz, nehézségekről számoltak be az adatok lekérése során. Ennek ellenére a Fortinet gyorsan cselekedett, és biztonsági értesítést adott ki, amely megerősítette a jogsértést. A cég felfedte, hogy egy magánszemély jogosulatlanul hozzáfért néhány, harmadik féltől származó felhőalapú fájlmegosztó platformon tárolt fájlhoz.
Mit érintett?
A Fortinet szerint a jogsértés az ügyfélkör kevesebb mint 0,3%-át érintette. Tisztázták, hogy az alapvető műveleteket, termékeket és szolgáltatásokat ez nem érinti, és semmi sem utal arra, hogy további jogosulatlan hozzáférés történt volna hálózatukhoz vagy kritikus infrastruktúrájukhoz.
Míg a hacker indítéka váltságdíj megszerzése volt, a Fortinet hangsúlyozta, hogy a jogsértés nem érintett ransomware-t , adattitkosítást vagy belső rendszereik megzavarását. Valójában a Fortinet vállalati hálózata érintetlen maradt, és nem volt bizonyíték arra, hogy rosszindulatú tevékenységet céloztak volna meg ügyfeleik ellen.
Hogyan reagál a Fortinet?
A Fortinet átláthatóan kezelte az incidenst. A cég kijelentette, hogy külső igazságügyi szakértők hitelesítették megállapításaikat, biztosítva a jogsértés terjedelmének korlátozását. A bűnüldöző szerveket és az illetékes kiberbiztonsági szerveket is értesítették.
Az ügyfelek megnyugtatása érdekében a Fortinet hozzátette, hogy nem észlelték a jogsértésből eredő káros tevékenységekre utaló jeleket. Ezenkívül nem számítanak arra, hogy ez az incidens jelentősen befolyásolja pénzügyi helyzetüket vagy működési eredményeiket.
Tanulságok
Ez a jogsértés emlékeztet arra, hogy még a legbiztonságosabb szervezetek is eshetnek kibertámadások áldozataivá. Míg a Fortinet gyorsan intézkedett a helyzet enyhítése érdekében, az incidens rávilágít a felhőalapú biztonsági protokollok rendszeres felülvizsgálatának és megerősítésének fontosságára. A kiberbűnözők továbbra is a megosztott fájlplatformokat veszik célba, így a vállalkozások számára kulcsfontosságú az érzékeny adatok megfelelő védelme és felügyelete.
Az Ön adatainak védelme
Vállalkozások és magánszemélyek számára egyaránt elengedhetetlen, hogy proaktív lépéseket tegyenek az adatok védelme érdekében a mai ingatag kiberkörnyezetben. A rendszeres biztonsági értékelések, a szigorú hozzáférés-ellenőrzések és a robusztus incidensreagálási terv kritikus összetevők a jogsértések kockázatának minimalizálásában.