Fortinet saskaras ar datu pārkāpumu, kurā tiek nopludināta informācija par klientu, taču tas nav būtiski ietekmēts
Pasaulē, kurā kiberdrošības giganti ir pirmā aizsardzības līnija pret hakeriem, pat tādi nozares līderi kā Fortinet nav imūni pret uzbrukumiem. Nesen Fortinet apstiprināja datu pārkāpumu, kas ietekmēja nelielu daļu no tā klientu bāzes, pēc failu noplūdes, ko, iespējams, hakeris nozaga uzņēmumam. Pārkāpums uzsver pastāvīgi pastāvošo kiberdraudu risku pat uzņēmumiem, kas ir cieši iesaistīti citu aizsardzībā.
Satura rādītājs
Kas notika?
Pārkāpums atklājās, kad hakeris, izmantojot tiešsaistes rokturi "Fortibitch", hakeru forumā paziņoja, ka ir nozadzis 440 GB datu no Fortinet Azure SharePoint instances. Hakeris apgalvoja, ka Fortinet atteicās izpildīt viņu izpirkuma maksu, kā rezultātā viņi dalījās ar piekļuves informāciju AWS S3 spainim, kurā, iespējams, tika glabāti nozagtie dati.
Tomēr noplūde nenotika, kā plānots. Foruma lietotāji, kuri mēģināja piekļūt failiem, ziņoja par grūtībām izgūt datus. Neskatoties uz to, Fortinet rīkojās ātri, izdodot drošības paziņojumu, apstiprinot pārkāpumu. Uzņēmums atklāja, ka kāda persona ir ieguvusi nesankcionētu piekļuvi nelielam skaitam failu, kas glabājas trešās puses mākoņdatošanas platformā.
Kas tika ietekmēts?
Saskaņā ar Fortinet teikto, pārkāpums skāra mazāk nekā 0,3% no tās klientu bāzes. Viņi precizēja, ka pamatdarbības, produkti un pakalpojumi netika ietekmēti, un nekas neliecina, ka būtu notikusi turpmāka nesankcionēta piekļuve viņu tīklam vai kritiskajai infrastruktūrai.
Lai gan hakera motīvs bija nodrošināt izpirkuma maksu, Fortinet uzsvēra, ka pārkāpums nebija saistīts ar izpirkuma programmatūru , datu šifrēšanu vai jebkādiem traucējumiem viņu iekšējo sistēmu darbībā. Faktiski Fortinet korporatīvais tīkls palika neskarts, un nekas neliecināja par ļaunprātīgu darbību, kas vērsta uz viņu klientiem.
Kā Fortinet reaģē?
Fortinet ir bijis atklāts par incidenta rīcību. Uzņēmums norādīja, ka ārējie tiesu medicīnas eksperti apstiprināja savus konstatējumus, nodrošinot, ka pārkāpuma apjoms ir ierobežots. Par to informētas arī tiesībaizsardzības iestādes un attiecīgās kiberdrošības aģentūras.
Cenšoties nomierināt klientus, Fortinet piebilda, ka viņi nav redzējuši nekādas kaitīgas darbības pazīmes, kas izrietētu no pārkāpuma. Turklāt viņi negaida, ka šis incidents būtiski ietekmēs viņu finansiālo stāvokli vai darbības rezultātus.
Gūtās mācības
Šis pārkāpums kalpo kā atgādinājums, ka pat visdrošākās organizācijas var kļūt par kiberuzbrukumu upuriem. Lai gan Fortinet rīkojās ātri, lai mazinātu situāciju, incidents uzsver, cik svarīgi ir regulāri pārskatīt un stiprināt mākoņdatošanas drošības protokolus. Kibernoziedznieki turpina mērķēt uz koplietotām failu platformām, tāpēc uzņēmumiem ir ļoti svarīgi nodrošināt, lai sensitīvie dati tiktu atbilstoši aizsargāti un uzraudzīti.
Jūsu datu aizsardzība
Gan uzņēmumiem, gan privātpersonām ir svarīgi veikt aktīvas darbības, lai aizsargātu datus mūsdienu nestabilajā kibervides vidē. Regulāri drošības novērtējumi, stingra piekļuves kontrole un stabils incidentu reaģēšanas plāns ir būtiski komponenti, lai samazinātu pārkāpumu risku.