Фортинет се суочава са кршењем података са цурењем података о клијентима, али без већег утицаја
У свету где су гиганти сајбер безбедности прва линија одбране од хакера, чак ни лидери у индустрији као што је Фортинет нису имуни на нападе. Недавно је Фортинет потврдио да је дошло до повреде података која је утицала на мали део његове базе корисника, након цурења датотека које је хакер наводно украо из компаније. Кршење наглашава свеприсутни ризик од сајбер претњи, чак и за компаније које су дубоко укључене у заштиту других.
Преглед садржаја
Шта се догодило?
Пробијање је изашло на видело када је хакер, користећи онлајн рукохват „Фортибитцх“, објавио на једном хакерском форуму да су украли 440 ГБ података са Фортинет-ове Азуре СхареПоинт инстанце. Хакер је тврдио да је Фортинет одбио да испуни њихов захтев за откупнином, што их је навело да поделе детаље о приступу АВС С3 канти где су наводно похрањени украдени подаци.
Међутим, цурење није ишло како је планирано. Корисници форума који су покушали да приступе датотекама пријавили су потешкоће у преузимању података. Без обзира на то, Фортинет је реаговао брзо, издавши безбедносно обавештење које потврђује кршење. Компанија је открила да је појединац стекао неовлашћени приступ малом броју датотека ускладиштених на платформи за дељење датотека треће стране заснованој на облаку.
Шта је погођено?
Према Фортинет-у, кршење је утицало на мање од 0,3% његове базе корисника. Они су појаснили да основне операције, производи и услуге нису погођени и да нема назнака да је дошло до даљег неовлашћеног приступа њиховој мрежи или критичној инфраструктури.
Иако је мотив хакера био да обезбеди откупнину, Фортинет је нагласио да кршење није укључивало рансомваре , енкрипцију података или било какав поремећај у њиховим интерним системима. У ствари, Фортинет-ова корпоративна мрежа је остала нетакнута и није било доказа о злонамерној активности усмереној на њихове клијенте.
Како Фортинет реагује?
Фортинет је био транспарентан у погледу поступања са инцидентом. Компанија је навела да су спољни форензички стручњаци потврдили своје налазе, осигуравајући да је обим кршења био ограничен. Обавештени су и органи за спровођење закона и релевантне агенције за сајбер безбедност.
У настојању да увери купце, Фортинет је додао да нису видели никакве знаке штетних активности које су резултат кршења. Штавише, не очекују да ће овај инцидент значајно утицати на њихово финансијско здравље или оперативне резултате.
Научене лекције
Ово кршење служи као подсетник да чак и најбезбедније организације могу постати жртве сајбер напада. Иако је Фортинет брзо реаговао како би ублажио ситуацију, инцидент наглашава важност редовног прегледа и јачања сигурносних протокола заснованих на облаку. Сајбер криминалци настављају да циљају платформе дељених датотека, због чега је за предузећа кључно да осигурају да су осетљиви подаци адекватно заштићени и надгледани.
Заштита ваших података
И за предузећа и за појединце, неопходно је предузети проактивне кораке за заштиту података у данашњем променљивом сајбер пејзажу. Редовне безбедносне процене, јаке контроле приступа и снажан план реаговања на инциденте су критичне компоненте за минимизирање ризика од кршења.