Adatokat loptak a Fortinettől
Ugyan csak "korlátozott" számú ügyfelet érinthetett a Fortinetet érintő adatlopás, az incidens mégis kellemetlen, hiszen a biztonsági piac fontos szereplőjéről van szó - ráadásul nem ez az első ilyen hír az idén.
Adatszivárgási incidens tényét erősített meg a Fortinet, miután egy kártékony fél 440 GB-os adatcsomagot tett közzé egy internetes feketepiacon azt állítva, hogy a szervezet Microsoft Sharepoint szerveréről sikerült adatokat lopnia. Az érintett a biztonsági piac egyik legnagyobb szereplője, mely többek közt hálózati termékeket értékesít, tűzfalak, routerek és VPN-eszközök széles portfólióját, emellett SIEM, hálózatkezelési és EDR/XDR megoldásokat, valamint tanácsadási szolgáltatásokat is kínál.
A magát „Fortibitch” néven említő fenyegetettségi szereplő állítása szerint próbálta váltságdíj kifizetésére rávenni az áldozatot az adatok közzétételének elkerülésére, de a cég nem tett eleget a kérésnek, ezért hozzáférési adatokat adott ahhoz a tárhelyhez, ahol a lopott csomagot tárolja, így azt elvileg bárki letöltheti.
Őszi mix a ghost joboktól a kártékony bootcampekig Ezúttal ismét több IT karrierrel kapcsolatos témát érintettünk.
A Fortinet ugyan megerősítette, hogy az ügyfelek adatait „egy külső szolgáltató felhőalapú megosztott meghajtójáról” sikerült ellopni, tehát vélhetően az Azure-ban futó Sharepoint instance-ból, de próbálta tompítani a helyzet élét. A cég hivatalos kommunikációja szerint egy magánszemélynek jogosulatlan hozzáférést sikerült szereznie a meghajtón tárolt korlátozott számú fájlhoz, de az incidens csak az ügyfélkör kevesebb mint 0,3 százalékát érintette. Az eddigi vizsgálatok alapján eddig nem történt visszaélés a megszerzett adatokkal.
A kiberbiztonsági cég szerint az incidens nem járt semmilyen adattitkosítással és nem történt zsarolás sem, egyelőre tart a bűnüldöző hatóságokkal és egy külső biztonsági féllel való közös vizsgálat. A Fortinet szerint az incidensnek nem lesz számottevő hatása a pénzügyi helyzetére vagy működési eredményére.
Ennél súlyosabb következmény lehet hosszútávon a cég renoméjának megtépázása, mivel nem ez az első alkalom, hogy biztonsági incidensben érintett az egyébként biztonsági piacon tevékeny szervezet. Nem is olyan régen, még idén februárban vált nyilvánossá, hogy kínai szereplők a Fortinet tűzfalában megbújó sérülékenységet kihasználva törtek be egy holland katonai hálózatba.