„Fortinet“ susiduria su duomenų pažeidimu, nutekėjusia informacija apie klientą, bet jokio didelio poveikio
Pasaulyje, kuriame kibernetinio saugumo milžinai yra pirmoji gynybos linija nuo įsilaužėlių, net pramonės lyderiai, tokie kaip Fortinet, nėra apsaugoti nuo atakų. Neseniai „Fortinet“ patvirtino duomenų pažeidimą, kuris paveikė nedidelę jos klientų bazės dalį, nutekėjus failams, kuriuos tariamai pavogė įsilaužėlis. Pažeidimas pabrėžia nuolatinę kibernetinių grėsmių riziką, net ir įmonėms, kurios labai užsiima kitų apsauga.
Turinys
Kas atsitiko?
Pažeidimas paaiškėjo, kai įsilaužėlis, naudodamas internetinę rankenėlę „Fortibitch“, įsilaužimo forume paskelbė, kad pavogė 440 GB duomenų iš „Fortinet“ Azure SharePoint egzemplioriaus. Įsilaužėlis teigė, kad „Fortinet“ atsisakė patenkinti jų išpirkos reikalavimą, todėl jie pasidalino AWS S3 kibiro, kuriame tariamai buvo saugomi pavogti duomenys, prieigos informacija.
Tačiau nuotėkis neįvyko taip, kaip planuota. Forumo naudotojai, kurie bandė pasiekti failus, pranešė apie sunkumus gauti duomenis. Nepaisant to, „Fortinet“ veikė greitai ir išleido saugumo pranešimą, patvirtinantį pažeidimą. Bendrovė atskleidė, kad asmuo gavo neteisėtą prieigą prie nedidelio skaičiaus failų, saugomų trečiosios šalies debesies pagrindu veikiančioje failų dalijimosi platformoje.
Kas buvo paveikta?
„Fortinet“ duomenimis, pažeidimas paveikė mažiau nei 0,3% jos klientų. Jie paaiškino, kad pagrindinėms operacijoms, produktams ir paslaugoms tai neturėjo įtakos ir nėra jokių požymių, kad būtų buvę neteisėta prieiga prie jų tinklo ar ypatingos svarbos infrastruktūros.
Nors įsilaužėlio motyvas buvo užsitikrinti išpirką, Fortinet pabrėžė, kad pažeidimas nebuvo susijęs su išpirkos reikalaujančia programine įranga , duomenų šifravimu ar jokiu jų vidinių sistemų sutrikimu. Tiesą sakant, „Fortinet“ įmonių tinklas išliko nepakitęs ir nebuvo jokių kenkėjiškos veiklos, nukreiptos į jų klientus, įrodymų.
Kaip Fortinet reaguoja?
„Fortinet“ buvo atviras, kaip tvarko incidentą. Bendrovė teigė, kad išorės teismo medicinos ekspertai patvirtino savo išvadas ir užtikrino, kad pažeidimo mastas buvo ribotas. Taip pat buvo pranešta teisėsaugai ir atitinkamoms kibernetinio saugumo agentūroms.
Siekdama nuraminti klientus, „Fortinet“ pridūrė, kad jie nematė jokių žalingos veiklos požymių, atsiradusių dėl pažeidimo. Be to, jie nesitiki, kad šis incidentas reikšmingai paveiks jų finansinę būklę ar veiklos rezultatus.
Išmoktos pamokos
Šis pažeidimas primena, kad net pačios saugiausios organizacijos gali tapti kibernetinių atakų aukomis. Nors „Fortinet“ greitai ėmėsi veiksmų, kad sušvelnintų situaciją, incidentas pabrėžia, kaip svarbu reguliariai peržiūrėti ir stiprinti debesies pagrindu veikiančius saugos protokolus. Kibernetiniai nusikaltėliai ir toliau taikosi į bendrai naudojamų failų platformas, todėl įmonėms labai svarbu užtikrinti, kad jautrūs duomenys būtų tinkamai apsaugoti ir stebimi.
Jūsų duomenų apsauga
Tiek įmonėms, tiek asmenims labai svarbu imtis aktyvių veiksmų siekiant apsaugoti duomenis šiandieninėje nepastovioje kibernetinėje aplinkoje. Reguliarūs saugumo vertinimai, griežta prieigos kontrolė ir patikimas reagavimo į incidentus planas yra esminiai komponentai siekiant sumažinti pažeidimų riziką.