Fortinet përballet me shkelje të të dhënave me rrjedhje të informacionit të klientit, por pa ndikim të madh
Në një botë ku gjigantët e sigurisë kibernetike janë linja e parë e mbrojtjes kundër hakerëve, edhe liderët e industrisë si Fortinet nuk janë të imunizuar ndaj sulmeve. Kohët e fundit, Fortinet konfirmoi një shkelje të të dhënave që prek një pjesë të vogël të bazës së saj të klientëve, pas rrjedhjes së skedarëve që dyshohet se janë vjedhur nga kompania nga një haker. Shkelja nxjerr në pah rrezikun gjithmonë të pranishëm të kërcënimeve kibernetike, madje edhe për kompanitë e përfshira thellësisht në mbrojtjen e të tjerëve.
Tabela e Përmbajtjes
Çfarë Ndodhi?
Shkelja doli në dritë kur një haker, duke përdorur dorezën në internet "Fortibitch", njoftoi në një forum hakerimi se kishin vjedhur 440 GB të dhëna nga shembulli Azure SharePoint i Fortinet. Hakeri pretendoi se Fortinet refuzoi të plotësonte kërkesën e tyre për shpërblim, duke i bërë ata të ndajnë detajet e aksesit për një kovë AWS S3 ku dyshohet se ishin ruajtur të dhënat e vjedhura.
Megjithatë, rrjedhja nuk shkoi siç ishte planifikuar. Përdoruesit e forumit që u përpoqën të aksesonin skedarët raportuan vështirësi në marrjen e të dhënave. Pavarësisht kësaj, Fortinet veproi me shpejtësi, duke lëshuar një njoftim sigurie që konfirmonte shkeljen. Kompania zbuloi se një individ kishte fituar akses të paautorizuar në një numër të vogël skedarësh të ruajtur në një platformë të palëve të treta për ndarjen e skedarëve të bazuar në cloud.
Çfarë u ndikua?
Sipas Fortinet, shkelja preku më pak se 0.3% të bazës së saj të klientëve. Ata sqaruan se operacionet kryesore, produktet dhe shërbimet ishin të paprekura dhe nuk ka asnjë indikacion se ka pasur ndonjë akses të mëtejshëm të paautorizuar në rrjetin e tyre ose në infrastrukturën kritike.
Ndërsa motivi i hakerit ishte të siguronte një shpërblim, Fortinet theksoi se shkelja nuk përfshinte ransomware , kriptim të të dhënave ose ndonjë ndërprerje në sistemet e tyre të brendshme. Në fakt, rrjeti i korporatës i Fortinet mbeti i paprekur dhe nuk kishte asnjë provë të aktivitetit keqdashës që synonte klientët e tyre.
Si po reagon Fortinet?
Fortinet ka qenë transparent në lidhje me trajtimin e incidentit. Kompania deklaroi se ekspertët e jashtëm të mjekësisë ligjore vërtetuan gjetjet e tyre, duke u siguruar që shtrirja e shkeljes ishte e përmbajtur. Janë njoftuar gjithashtu organet e zbatimit të ligjit dhe agjencitë përkatëse të sigurisë kibernetike.
Në përpjekje për të siguruar klientët, Fortinet shtoi se ata nuk kanë parë asnjë shenjë të aktiviteteve të dëmshme që rezultojnë nga shkelja. Për më tepër, ata nuk presin që ky incident të ndikojë ndjeshëm në shëndetin e tyre financiar ose në rezultatet operacionale.
Mësimet e nxjerra
Kjo shkelje shërben si një kujtesë se edhe organizatat më të sigurta mund të bien viktimë e sulmeve kibernetike. Ndërsa Fortinet veproi shpejt për të zbutur situatën, incidenti nënvizon rëndësinë e rishikimit dhe forcimit të rregullt të protokolleve të sigurisë të bazuara në cloud. Kriminelët kibernetikë vazhdojnë të synojnë platformat e skedarëve të përbashkët, duke e bërë të rëndësishme që bizneset të sigurojnë që të dhënat e ndjeshme të mbrohen dhe monitorohen në mënyrë adekuate.
Mbrojtja e të dhënave tuaja
Për bizneset dhe individët njësoj, është thelbësore të ndërmerren hapa proaktivë për të mbrojtur të dhënat në peizazhin e sotëm të paqëndrueshëm kibernetik. Vlerësimet e rregullta të sigurisë, kontrollet e forta të aksesit dhe një plan i fuqishëm reagimi ndaj incidentit janë komponentë kritikë për minimizimin e rrezikut të shkeljeve.