Fortinet se confruntă cu o încălcare a datelor care scurge informații despre clienți, dar fără impact major
Într-o lume în care giganții securității cibernetice sunt prima linie de apărare împotriva hackerilor, chiar și liderii din industrie precum Fortinet nu sunt imuni la atacuri. Recent, Fortinet a confirmat o încălcare a datelor care afectează o mică parte din baza sa de clienți, în urma scurgerii de fișiere presupuse furate de la companie de un hacker. Încălcarea evidențiază riscul mereu prezent al amenințărilor cibernetice, chiar și pentru companiile profund implicate în protejarea altora.
Cuprins
Ce s-a întâmplat?
Încălcarea a ieșit la iveală atunci când un hacker, trecând prin mâna online „Fortibitch”, a anunțat pe un forum de hacking că a furat 440 GB de date din instanța Azure SharePoint a Fortinet. Hackerul a susținut că Fortinet a refuzat să-și îndeplinească cererea de răscumpărare, determinându-i să partajeze detaliile de acces pentru o găleată AWS S3 în care se presupune că au fost stocate datele furate.
Cu toate acestea, scurgerea nu a decurs conform planului. Utilizatorii forumului care au încercat să acceseze fișierele au raportat dificultăți în preluarea datelor. Oricum, Fortinet a acționat rapid, emitând o notificare de securitate care confirmă încălcarea. Compania a dezvăluit că o persoană a obținut acces neautorizat la un număr mic de fișiere stocate pe o platformă de partajare de fișiere bazată pe cloud terță parte.
Ce a fost afectat?
Potrivit Fortinet, încălcarea a afectat mai puțin de 0,3% din baza de clienți. Ei au clarificat că operațiunile, produsele și serviciile de bază nu au fost afectate și nu există nicio indicație că a mai avut loc un alt acces neautorizat la rețeaua sau la infrastructura lor critică.
În timp ce motivul hackerului a fost să asigure o răscumpărare, Fortinet a subliniat că încălcarea nu a implicat ransomware , criptarea datelor sau vreo întrerupere a sistemelor lor interne. De fapt, rețeaua corporativă a Fortinet a rămas intactă și nu a existat nicio dovadă de activitate rău intenționată care vizează clienții lor.
Cum răspunde Fortinet?
Fortinet a fost transparent în ceea ce privește gestionarea incidentului. Compania a declarat că experții criminaliști externi și-au validat constatările, asigurându-se că sfera de aplicare a încălcării a fost inclusă. De asemenea, au fost sesizate forțele de ordine și agențiile relevante de securitate cibernetică.
Într-un efort de a-i asigura pe clienți, Fortinet a adăugat că nu au observat niciun semn de activități dăunătoare rezultate din încălcare. Mai mult, ei nu se așteaptă ca acest incident să aibă un impact semnificativ asupra sănătății lor financiare sau asupra rezultatelor operaționale.
Lecții învățate
Această încălcare servește drept memento că chiar și cele mai sigure organizații pot deveni victime ale atacurilor cibernetice. În timp ce Fortinet a acționat rapid pentru a atenua situația, incidentul subliniază importanța revizuirii și a consolidării periodice a protocoalelor de securitate bazate pe cloud. Infractorii cibernetici continuă să vizeze platformele de fișiere partajate, ceea ce face esențial pentru companii să se asigure că datele sensibile sunt protejate și monitorizate în mod adecvat.
Protejarea datelor dvs
Pentru companii și persoane deopotrivă, este esențial să luați măsuri proactive pentru a proteja datele în peisajul cibernetic volatil de astăzi. Evaluările regulate de securitate, controalele puternice ale accesului și un plan robust de răspuns la incident sunt componente esențiale în reducerea la minimum a riscului de încălcări.