Wyciek danych, który dotknął Fortinet skomentowany przez samą firmę
Fortinet, globalny dostawca rozwiązań z zakresu cyberbezpieczeństwa, poinformował, że ostatni incydent z naruszeniem danych w jego chmurowym środowisku do udostępniania plików dotknął mniej niż 0,3% jego klientów. Oznacza to, że potencjalnie poszkodowanych mogło zostać około 1 500 klientów, biorąc pod uwagę, że firma obsługuje ponad 500 000 klientów.
Według Fortinet, naruszenie dotyczyło niewielkiej liczby plików, a firma podkreśla, że incydent nie wpłynie znacząco na jej działalność. Firma zapewnia, że nie ma dowodów na to, by atak doprowadził do szkodliwej aktywności, która mogłaby dalej zaszkodzić jej klientom. Ponadto Fortinet podkreślił, że ich systemy, produkty oraz usługi działają bez zakłóceń, a nie doszło do zainfekowania sieci ransomware ani zaszyfrowania danych.
Po incydencie Fortinet uruchomił plan reagowania i nawiązał bezpośredni kontakt z dotkniętymi klientami. Jednocześnie wciąż nie ujawniono szczegółów dotyczących lokalizacji poszkodowanych klientów ani charakteru wykradzionych danych.
Według doniesień, na forum hakerskim pojawiły się informacje o tym, że sprawcy naruszenia uzyskali dostęp do danych przechowywanych na serwerze Microsoft SharePoint w chmurze Azure, a po nieudanej próbie wymuszenia okupu, opublikowali część skradzionych danych. Na chwilę obecną Fortinet nie złożył oficjalnego zgłoszenia dotyczącego naruszenia do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), co jest wymagane tylko w przypadku, gdy incydent ma znaczący wpływ na działalność firmy.