Fortinet, 고객 정보 유출로 데이터 침해 당했지만 큰 영향 없어

사이버 보안 거대 기업이 해커에 대한 최전선 방어선인 세상에서 Fortinet과 같은 업계 리더조차도 공격에 면역이 없습니다. 최근 Fortinet은 해커가 회사에서 훔친 것으로 알려진 파일이 유출된 후 고객 기반의 일부에 영향을 미치는 데이터 침해를 확인했습니다. 이 침해는 다른 사람을 보호하는 데 깊이 관여하는 회사조차도 사이버 위협의 위험이 항상 존재한다는 것을 보여줍니다.

무슨 일이에요?

"Fortibitch"라는 온라인 핸들을 사용하는 해커가 해킹 포럼에서 Fortinet의 Azure SharePoint 인스턴스에서 440GB의 데이터를 훔쳤다고 발표하면서 침해 사실이 드러났습니다. 해커는 Fortinet이 몸값 요구를 충족하기를 거부했고, 도난당한 데이터가 저장되어 있다고 알려진 AWS S3 버킷에 대한 액세스 세부 정보를 공유하게 되었다고 주장했습니다.

하지만 유출은 계획대로 진행되지 않았습니다. 파일에 접근하려고 시도한 포럼 사용자들은 데이터를 검색하는 데 어려움을 겪었다고 보고했습니다. 그럼에도 불구하고 Fortinet은 신속하게 조치를 취해 침해를 확인하는 보안 공지를 발행했습니다. 이 회사는 한 개인이 타사 클라우드 기반 파일 공유 플랫폼에 저장된 소수의 파일에 무단으로 접근했다고 밝혔습니다.

어떤 영향을 받았나요?

Fortinet에 따르면, 이 침해는 고객 기반의 0.3% 미만에 영향을 미쳤습니다. 그들은 핵심 운영, 제품 및 서비스는 영향을 받지 않았으며, 네트워크나 중요 인프라에 대한 추가 무단 액세스가 발생했다는 징후는 없다고 밝혔습니다.

해커의 동기는 몸값을 확보하는 것이었지만, Fortinet은 침해가 랜섬웨어 , 데이터 암호화 또는 내부 시스템의 중단과 관련이 없다고 강조했습니다. 사실, Fortinet의 기업 네트워크는 손상되지 않았으며, 고객을 대상으로 하는 악의적인 활동의 증거는 없었습니다.

포티넷은 어떻게 대응하고 있나요?

Fortinet은 이 사건에 대한 처리에 대해 투명성을 유지했습니다. 이 회사는 외부 포렌식 전문가가 발견 사항을 검증하여 침해 범위가 제한되었음을 확인했다고 밝혔습니다. 법 집행 기관 및 관련 사이버 보안 기관에도 통보되었습니다.

고객을 안심시키기 위해 Fortinet은 침해로 인해 발생한 유해 활동의 징후를 보지 못했다고 덧붙였습니다. 게다가 이 사건이 재무 건전성이나 운영 결과에 큰 영향을 미칠 것으로 예상하지 않습니다.

얻은 교훈

이 침해는 가장 안전한 조직조차도 사이버 공격의 희생자가 될 수 있다는 것을 상기시켜줍니다. Fortinet이 상황을 완화하기 위해 신속하게 조치를 취했지만, 이 사건은 클라우드 기반 보안 프로토콜을 정기적으로 검토하고 강화하는 것의 중요성을 강조합니다. 사이버 범죄자들은 공유 파일 플랫폼을 계속 표적으로 삼고 있으므로 기업이 민감한 데이터를 적절하게 보호하고 모니터링하는 것이 매우 중요합니다.

귀하의 데이터 보호

기업과 개인 모두에게 오늘날의 불안정한 사이버 환경에서 데이터를 보호하기 위한 사전 조치를 취하는 것이 필수적입니다. 정기적인 보안 평가, 강력한 액세스 제어 및 견고한 사고 대응 계획은 침해 위험을 최소화하는 데 중요한 구성 요소입니다.