Fortinet зіткнувся з витоком даних через витік інформації про клієнта, але без серйозних наслідків
У світі, де гіганти кібербезпеки є першою лінією захисту від хакерів, навіть такі лідери галузі, як Fortinet, не застраховані від атак. Нещодавно Fortinet підтвердила витік даних, що вплинуло на невелику частину її клієнтської бази, після витоку файлів, які ймовірно вкрали у компанії хакери. Порушення підкреслює постійний ризик кіберзагроз, навіть для компаній, які активно займаються захистом інших.
Зміст
Що сталося?
Про злом стало відомо, коли хакер під назвою «Fortibitch» оголосив на хакерському форумі, що вони вкрали 440 ГБ даних з примірника Fortinet Azure SharePoint. Хакер стверджував, що Fortinet відмовився задовольнити їхні вимоги щодо викупу, що змусило їх поділитися деталями доступу до сегмента AWS S3, де нібито зберігалися вкрадені дані.
Однак витік пішов не так, як планувалося. Користувачі форуму, які намагалися отримати доступ до файлів, повідомили про труднощі з отриманням даних. Незважаючи на це, Fortinet діяв швидко, випустивши повідомлення безпеки, яке підтверджує порушення. Компанія виявила, що особа отримала несанкціонований доступ до невеликої кількості файлів, які зберігаються на сторонній хмарній платформі обміну файлами.
Що постраждало?
За даними Fortinet, порушення торкнулося менше 0,3% клієнтської бази. Вони уточнили, що це не вплинуло на основні операції, продукти та послуги, і немає жодних ознак того, що стався будь-який подальший несанкціонований доступ до їхньої мережі чи критичної інфраструктури.
Хоча мотивом хакера було отримання викупу, у Fortinet підкреслили, що злам не стосувався програм-вимагачів , шифрування даних або будь-яких порушень їхніх внутрішніх систем. Насправді корпоративна мережа Fortinet залишилася недоторканою, і не було жодних доказів зловмисної діяльності, спрямованої на їхніх клієнтів.
Як реагує Fortinet?
Fortinet був прозорим щодо свого поводження з інцидентом. У компанії заявили, що сторонні судово-медичні експерти підтвердили їхні висновки, переконавшись, що масштаби порушення стримано. Також було повідомлено правоохоронні органи та відповідні органи кібербезпеки.
Намагаючись заспокоїти клієнтів, Fortinet додав, що вони не помітили жодних ознак шкідливої діяльності в результаті порушення. Крім того, вони не очікують, що цей інцидент суттєво вплине на їхнє фінансове становище чи результати діяльності.
Вивчені уроки
Це порушення служить нагадуванням про те, що навіть найбезпечніші організації можуть стати жертвами кібератак. Незважаючи на те, що Fortinet швидко діяв, щоб пом’якшити ситуацію, цей інцидент підкреслює важливість регулярного перегляду та посилення хмарних протоколів безпеки. Кіберзлочинці продовжують націлюватися на спільні файлові платформи, тому для компаній вкрай важливо забезпечити належний захист та моніторинг конфіденційних даних.
Захист ваших даних
Як для компаній, так і для окремих осіб важливо вживати активних заходів для захисту даних у сучасному нестабільному кібернетичному середовищі. Регулярні оцінки безпеки, надійний контроль доступу та надійний план реагування на інциденти є критично важливими компонентами для мінімізації ризику злому.