Fortinet se sooča z vdorom podatkov, uhajanjem podatkov o strankah, vendar brez večjega vpliva
V svetu, kjer so velikani kibernetske varnosti prva obrambna linija pred hekerji, tudi vodilni v industriji, kot je Fortinet, niso imuni na napade. Pred kratkim je Fortinet potrdil kršitev podatkov, ki je prizadela majhen del njegove baze strank, po uhajanju datotek, ki naj bi jih podjetju ukradel heker. Kršitev poudarja vedno prisotno tveganje kibernetskih groženj, tudi za podjetja, ki so močno vpletena v zaščito drugih.
Kazalo
Kaj se je zgodilo?
Kršitev je prišla na dan, ko je heker, pod imenom "Fortibitch", na hekerskem forumu objavil, da so ukradli 440 GB podatkov iz Fortinetove instance Azure SharePoint. Heker je trdil, da je Fortinet zavrnil njihovo zahtevo po odkupnini, zaradi česar so delili podrobnosti o dostopu do vedra AWS S3, kjer so bili domnevno shranjeni ukradeni podatki.
Vendar pa uhajanje ni šlo po načrtih. Uporabniki foruma, ki so poskušali dostopati do datotek, so poročali o težavah pri pridobivanju podatkov. Ne glede na to je Fortinet ukrepal hitro in izdal varnostno obvestilo, ki je potrdilo kršitev. Podjetje je razkrilo, da je posameznik pridobil nepooblaščen dostop do majhnega števila datotek, shranjenih na platformi za skupno rabo datotek v oblaku tretje osebe.
Kaj je bilo prizadeto?
Po podatkih Fortineta je kršitev prizadela manj kot 0,3 % njegove baze strank. Pojasnili so, da osnovne operacije, izdelki in storitve niso bili prizadeti in nič ne kaže, da je prišlo do nadaljnjega nepooblaščenega dostopa do njihovega omrežja ali kritične infrastrukture.
Čeprav je bil hekerjev motiv zagotoviti odkupnino, je Fortinet poudaril, da kršitev ni vključevala izsiljevalske programske opreme , šifriranja podatkov ali kakršne koli motnje v njihovih notranjih sistemih. Pravzaprav je Fortinetovo poslovno omrežje ostalo nedotaknjeno in ni bilo nobenih dokazov o zlonamernih dejavnostih, usmerjenih na njihove stranke.
Kako se Fortinet odziva?
Fortinet je bil transparenten glede ravnanja z incidentom. Družba je izjavila, da so zunanji forenzični strokovnjaki potrdili njihove ugotovitve in zagotovili, da je bil obseg kršitve omejen. Obveščeni so bili tudi organi kazenskega pregona in ustrezne agencije za kibernetsko varnost.
V prizadevanju, da bi pomiril stranke, je Fortinet dodal, da niso opazili nobenih znakov škodljivih dejavnosti, ki bi bile posledica kršitve. Poleg tega ne pričakujejo, da bo ta incident bistveno vplival na njihovo finančno stanje ali poslovne rezultate.
Pridobljena spoznanja
Ta kršitev služi kot opomnik, da lahko tudi najbolj varne organizacije postanejo žrtve kibernetskih napadov. Čeprav je Fortinet hitro ukrepal, da bi ublažil situacijo, incident poudarja pomen rednega pregledovanja in krepitve varnostnih protokolov v oblaku. Kibernetski kriminalci še naprej ciljajo na datotečne platforme v skupni rabi, zato je za podjetja ključnega pomena, da zagotovijo ustrezno zaščito in nadzor občutljivih podatkov.
Varovanje vaših podatkov
Za podjetja in posameznike je bistvenega pomena, da sprejmejo proaktivne ukrepe za zaščito podatkov v današnjem nestanovitnem kibernetskem okolju. Redne varnostne ocene, močan nadzor dostopa in robusten načrt za odzivanje na incidente so ključne komponente za zmanjšanje tveganja kršitev.