13/09/2024
Violação de dados
A Fortinet, uma gigante global no setor de segurança cibernética, com sede em Sunnyvale, Califórnia, é conhecida por fornecer produtos de rede seguros, como firewalls, roteadores e dispositivos VPN. Além disso, eles oferecem SIEM, gerenciamento de rede, soluções EDR/XDR e vários serviços de consultoria.
Um agente de ameaça postou em um fórum de hackers, alegando que havia exfiltrado 440 GB de dados do sistema Azure SharePoint da Fortinet.
O indivíduo também compartilhou credenciais de login para o que ele alegou ser um bucket S3, onde os dados roubados estavam supostamente armazenados, permitindo que outros hackers os baixassem.
O agente da ameaça, operando sob o pseudônimo "Fortibitch", supostamente tentou extorquir a Fortinet exigindo um resgate, provavelmente para impedir a divulgação das informações roubadas. No entanto, a empresa se recusou a cumprir as exigências.
A Fortinet confirmou que a violação envolveu dados de clientes de um "drive de arquivo compartilhado baseado em nuvem de terceiros". De acordo com a Fortinet, um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de um drive de arquivo compartilhado baseado em nuvem de terceiros. Isso incluiu dados limitados relacionados a um pequeno número de clientes da Fortinet.
A Fortinet não forneceu detalhes específicos sobre o número de clientes afetados ou a natureza dos dados comprometidos, mas garantiu que entrou em contato diretamente com os clientes afetados, conforme necessário.
Este incidente ocorre após uma alegação semelhante em maio de 2023, quando um agente de ameaças alegou ter violado os repositórios GitHub da Panopta, uma empresa adquirida pela Fortinet em 2020, e vazado dados em um fórum de hackers de língua russa.