Spoločnosť Fortinet čelí úniku informácií o zákazníkovi pri porušení údajov, no bez zásadného vplyvu
Vo svete, kde giganti kybernetickej bezpečnosti sú prvou líniou obrany proti hackerom, nie sú voči útokom imúnni ani lídri v tomto odvetví, ako je Fortinet. Nedávno Fortinet potvrdil únik údajov, ktorý postihol malú časť jeho zákazníckej základne, po úniku súborov, ktoré spoločnosti údajne ukradol hacker. Porušenie poukazuje na stále prítomné riziko kybernetických hrozieb, a to aj pre spoločnosti, ktoré sú hlboko zapojené do ochrany ostatných.
Obsah
Čo sa stalo?
Narušenie vyšlo najavo, keď hacker, ktorý prešiel cez online rukoväť „Fortibitch“, oznámil na hackerskom fóre, že ukradol 440 GB údajov z inštancie Azure SharePoint spoločnosti Fortinet. Hacker tvrdil, že Fortinet odmietol splniť ich požiadavku na výkupné, čo ich viedlo k zdieľaniu prístupových údajov pre AWS S3, kde boli údajne uložené ukradnuté údaje.
Únik však nevyšiel podľa predstáv. Používatelia fóra, ktorí sa pokúsili získať prístup k súborom, hlásili ťažkosti pri získavaní údajov. Bez ohľadu na to, Fortinet konal rýchlo a vydal bezpečnostné oznámenie potvrdzujúce porušenie. Spoločnosť odhalila, že jednotlivec získal neoprávnený prístup k malému počtu súborov uložených na cloudovej platforme na zdieľanie súborov tretej strany.
Čo bolo ovplyvnené?
Podľa Fortinetu sa porušenie dotklo menej ako 0,3 % jej zákazníckej základne. Objasnili, že základné operácie, produkty a služby neboli ovplyvnené a nič nenasvedčuje tomu, že by došlo k ďalšiemu neoprávnenému prístupu do ich siete alebo kritickej infraštruktúry.
Zatiaľ čo motívom hackera bolo zabezpečiť výkupné, Fortinet zdôraznil, že porušenie nezahŕňa ransomvér , šifrovanie údajov ani žiadne narušenie ich interných systémov. V skutočnosti firemná sieť Fortinetu zostala nedotknutá a neexistovali žiadne dôkazy o škodlivej činnosti zameranej na ich klientov.
Ako Fortinet reaguje?
Spoločnosť Fortinet bola pri riešení tohto incidentu transparentná. Spoločnosť uviedla, že externí forenzní experti potvrdili ich zistenia a zabezpečili, že rozsah porušenia bol pod kontrolou. Informované boli aj orgány činné v trestnom konaní a príslušné orgány pre kybernetickú bezpečnosť.
V snahe uistiť zákazníkov spoločnosť Fortinet dodala, že nezaznamenali žiadne známky škodlivých aktivít vyplývajúcich z porušenia. Navyše neočakávajú, že tento incident výrazne ovplyvní ich finančné zdravie alebo prevádzkové výsledky.
Získané ponaučenia
Toto porušenie slúži ako pripomienka, že aj tie najbezpečnejšie organizácie sa môžu stať obeťou kybernetických útokov. Zatiaľ čo Fortinet konal rýchlo, aby situáciu zmiernil, incident podčiarkuje dôležitosť pravidelnej kontroly a posilňovania cloudových bezpečnostných protokolov. Kyberzločinci sa naďalej zameriavajú na platformy zdieľaných súborov, a preto je pre podniky kľúčové zabezpečiť, aby boli citlivé údaje primerane chránené a monitorované.
Ochrana vašich údajov
Pre firmy aj jednotlivcov je nevyhnutné podniknúť proaktívne kroky na ochranu údajov v dnešnom nestabilnom kybernetickom prostredí. Pravidelné hodnotenia bezpečnosti, prísne kontroly prístupu a rozsiahly plán reakcie na incidenty sú kritickými komponentmi pri minimalizácii rizika narušenia.