Fortinet: взлом, шантаж и отказ платить - что стоит за утечкой?

Компания Fortinet, гигант в сфере кибербезопасности, подтвердила факт утечки данных после того, как хакер заявил о краже 440 ГБ файлов с сервера Microsoft Sharepoint компании.

Fortinet является одной из крупнейших компаний в области кибербезопасности, специализирующейся на продаже защищенных сетевых продуктов, таких как межсетевые экраны, маршрутизаторы и VPN-устройства. Кроме того, компания предоставляет решения SIEM, управления сетями и EDR/XDR, а также консультационные услуги.

Инцидент произошел, когда неизвестный злоумышленник опубликовал на хакерском форуме информацию о краже 440 ГБ данных из Azure Sharepoint Fortinet. Хакер также поделился учетными данными для доступа к предполагаемому хранилищу S3, где якобы хранятся украденные файлы.

Злоумышленник, известный под псевдонимом «Fortibitch», утверждает, что пытался шантажировать Fortinet с целью получения выкупа, вероятно, чтобы предотвратить публикацию данных. Однако компания отказалась платить.

В ответ на запросы о произошедшем инциденте Fortinet подтвердила факт кражи данных клиентов из «облачного хранилища файлов третьей стороны». Представитель компании заявил: «Неизвестное лицо получило несанкционированный доступ к ограниченному числу файлов, хранящихся в облачном хранилище третьей стороны Fortinet, которые включали ограниченные данные, связанные с небольшим количеством клиентов Fortinet».

Позже на веб-сайте Fortinet появилось обновление , в котором сообщалось, что инцидент затронул менее 0,3% клиентской базы компании и не привел к какой-либо вредоносной активности, направленной против клиентов. Компания также подтвердила, что инцидент не включал шифрование данных, использование программ-вымогателей или доступ к корпоративной сети Fortinet.