Fortinet столкнулась с утечкой данных, в результате которой информация о клиентах оказалась раскрыта, но серьезных последствий не было
В мире, где гиганты кибербезопасности являются первой линией обороны от хакеров, даже лидеры отрасли, такие как Fortinet, не застрахованы от атак. Недавно Fortinet подтвердила утечку данных, затронувшую небольшую часть ее клиентской базы, после утечки файлов, предположительно украденных у компании хакером. Нарушение подчеркивает постоянно присутствующий риск киберугроз, даже для компаний, глубоко вовлеченных в защиту других.
Оглавление
Что случилось?
Нарушение стало известно, когда хакер, известный под онлайн-ником «Fortibitch», объявил на хакерском форуме, что он украл 440 ГБ данных из экземпляра Azure SharePoint компании Fortinet. Хакер утверждал, что Fortinet отказалась выполнить их требование о выкупе, что заставило их поделиться данными доступа к корзине AWS S3, где якобы хранились украденные данные.
Однако утечка пошла не по плану. Пользователи форума, которые пытались получить доступ к файлам, сообщили о трудностях с получением данных. Несмотря на это, Fortinet отреагировала быстро, выпустив уведомление о безопасности, подтверждающее нарушение. Компания сообщила, что некое лицо получило несанкционированный доступ к небольшому количеству файлов, хранящихся на сторонней облачной платформе обмена файлами.
Что было затронуто?
По данным Fortinet, нарушение затронуло менее 0,3% клиентской базы. Они пояснили, что основные операции, продукты и услуги не были затронуты, и нет никаких признаков того, что произошел какой-либо дальнейший несанкционированный доступ к их сети или критической инфраструктуре.
Хотя мотивом хакера было получение выкупа, Fortinet подчеркнула, что взлом не был связан с программами-вымогателями , шифрованием данных или каким-либо нарушением их внутренних систем. Фактически, корпоративная сеть Fortinet осталась нетронутой, и не было никаких доказательств вредоносной активности, направленной на их клиентов.
Как реагирует Fortinet?
Fortinet открыто отреагировала на инцидент. Компания заявила, что внешние эксперты-криминалисты подтвердили их выводы, гарантируя, что масштаб нарушения был ограничен. Правоохранительные органы и соответствующие агентства по кибербезопасности также были уведомлены.
В попытке успокоить клиентов Fortinet добавила, что не увидела никаких признаков вредоносной деятельности, вызванной нарушением. Более того, они не ожидают, что этот инцидент существенно повлияет на их финансовое благополучие или операционные результаты.
Извлеченные уроки
Это нарушение служит напоминанием о том, что даже самые защищенные организации могут стать жертвами кибератак. Хотя Fortinet быстро отреагировала на ситуацию, инцидент подчеркивает важность регулярного пересмотра и усиления облачных протоколов безопасности. Киберпреступники продолжают атаковать общие файловые платформы, поэтому для компаний крайне важно обеспечить адекватную защиту и мониторинг конфиденциальных данных.
Защита ваших данных
Для предприятий и частных лиц важно предпринимать упреждающие шаги для защиты данных в сегодняшнем нестабильном киберпространстве. Регулярные оценки безопасности, строгий контроль доступа и надежный план реагирования на инциденты являются критически важными компонентами для минимизации риска нарушений.