Hinaharap ng Fortinet ang Paglabag sa Data sa Paglabas ng Impormasyon ng Customer ngunit Walang Malaking Epekto
Sa isang mundo kung saan ang mga cybersecurity giants ang unang linya ng depensa laban sa mga hacker, kahit na ang mga lider ng industriya tulad ng Fortinet ay hindi immune sa mga pag-atake. Kamakailan, kinumpirma ng Fortinet ang isang paglabag sa data na nakakaapekto sa isang maliit na bahagi ng base ng customer nito, kasunod ng pagtagas ng mga file na sinasabing ninakaw mula sa kumpanya ng isang hacker. Itinatampok ng paglabag ang kasalukuyang panganib ng mga banta sa cyber, kahit na para sa mga kumpanyang malalim na kasangkot sa pagprotekta sa iba.
Talaan ng mga Nilalaman
Ano ang Nangyari?
Ang paglabag ay nalaman nang ang isang hacker, na dumaan sa online na handle na "Fortibitch," ay nag-anunsyo sa isang hacking forum na nagnakaw sila ng 440 GB ng data mula sa Fortinet's Azure SharePoint instance. Sinabi ng hacker na tumanggi si Fortinet na matugunan ang kanilang hinihingi na pantubos, na humantong sa kanila na magbahagi ng mga detalye ng pag-access para sa isang bucket ng AWS S3 kung saan ang ninakaw na data ay sinasabing nakaimbak.
Gayunpaman, ang pagtagas ay hindi napunta sa pinlano. Ang mga gumagamit ng forum na nagtangkang i-access ang mga file ay nag-ulat ng mga kahirapan sa pagkuha ng data. Anuman, mabilis na kumilos si Fortinet, na naglabas ng paunawa sa seguridad na nagpapatunay sa paglabag. Inihayag ng kumpanya na ang isang indibidwal ay nakakuha ng hindi awtorisadong pag-access sa isang maliit na bilang ng mga file na nakaimbak sa isang third-party na cloud-based na platform ng pagbabahagi ng file.
Ano ang Naapektuhan?
Ayon sa Fortinet, naapektuhan ng paglabag ang mas mababa sa 0.3% ng base ng customer nito. Nilinaw nila na ang mga pangunahing operasyon, produkto, at serbisyo ay hindi naapektuhan, at walang indikasyon na naganap ang anumang karagdagang hindi awtorisadong pag-access sa kanilang network o kritikal na imprastraktura.
Bagama't ang motibo ng hacker ay makakuha ng ransom, binigyang-diin ni Fortinet na ang paglabag ay hindi kinasasangkutan ng ransomware , pag-encrypt ng data, o anumang pagkagambala sa kanilang mga panloob na system. Sa katunayan, nanatiling buo ang corporate network ng Fortinet, at walang ebidensya ng malisyosong aktibidad na nagta-target sa kanilang mga kliyente.
Paano Tumutugon ang Fortinet?
Naging transparent ang Fortinet tungkol sa paghawak nito sa insidente. Sinabi ng kumpanya na ang mga panlabas na eksperto sa forensic ay nagpatunay ng kanilang mga natuklasan, na tinitiyak na ang saklaw ng paglabag ay nakapaloob. Naabisuhan din ang pagpapatupad ng batas at mga kaugnay na ahensya ng cybersecurity.
Sa pagsisikap na mapanatag ang loob ng mga customer, idinagdag ni Fortinet na wala silang nakitang anumang senyales ng mga mapaminsalang aktibidad na nagreresulta mula sa paglabag. Bukod dito, hindi nila inaasahan na ang insidenteng ito ay makakaapekto nang malaki sa kanilang kalusugan sa pananalapi o mga resulta ng pagpapatakbo.
Mga Aral na Natutunan
Ang paglabag na ito ay nagsisilbing isang paalala na kahit na ang pinakaligtas na mga organisasyon ay maaaring maging biktima ng cyberattacks. Bagama't mabilis na kumilos ang Fortinet upang pagaanin ang sitwasyon, binibigyang-diin ng insidente ang kahalagahan ng regular na pagsusuri at pagpapalakas ng mga cloud-based na mga protocol ng seguridad. Patuloy na tina-target ng mga cybercriminal ang mga nakabahaging file platform, na ginagawang mahalaga para sa mga negosyo na tiyakin na ang sensitibong data ay sapat na protektado at sinusubaybayan.
Pagprotekta sa Iyong Data
Para sa mga negosyo at indibidwal, mahalagang gumawa ng mga proactive na hakbang para pangalagaan ang data sa pabagu-bagong cyber landscape ngayon. Ang mga regular na pagsusuri sa seguridad, malakas na kontrol sa pag-access, at isang matatag na plano sa pagtugon sa insidente ay mga kritikal na bahagi sa pagliit ng panganib ng mga paglabag.