El gigante de la ciberseguridad Fortinet ha confirmado que sufrió una
violación de datos después de que un actor de amenazas afirmara haber robado
440 GB de archivos del servidor Microsoft Sharepoint de la empresa.
Fortinet es una de las empresas de ciberseguridad más grandes del mundo y
vende productos de redes seguras como firewalls, enrutadores y dispositivos
VPN. La empresa también ofrece soluciones SIEM, gestión de redes y EDR/XDR,
así como servicios de consultoría.
Un actor de amenazas publicó en un foro de hacking que habían robado 440 GB de
datos de la instancia Azure Sharepoint de Fortinet. Luego, el actor de
amenazas compartió credenciales con un supuesto depósito S3 donde se almacenan
los datos robados para que otros actores de amenazas los descarguen.
Una actualización posterior compartida en el sitio web de Fortinet dice que
el incidente no resultó en ninguna actividad maliciosa dirigida a los
clientes.La empresa de ciberseguridad también confirmó que el incidente no involucró
ningún cifrado de datos, ransomware ni acceso a la red corporativa de
Fortinet.
El actor de amenazas, conocido como «Fortibitch», afirma haber
intentado extorsionar a Fortinet para que pagara un rescate, probablemente
para evitar la publicación de datos, pero la empresa se negó a pagar.
Fortinet confirmó
que los datos del cliente fueron robados de una
«unidad de archivos compartida de terceros basada en la nube. Un
individuo no autorizado obtuvo acceso a una cantidad limitada de archivos
almacenados en la instancia de Fortinet de una unidad de archivos compartida
de terceros basada en la nube, que incluía datos limitados relacionados con
una pequeña cantidad de clientes (0,3%) de Fortinet»/
Fortinet no reveló cuántos clientes se ven afectados o qué tipo de datos se
han visto comprometidos, pero dijo que
«se comunicó directamente con los clientes según corresponda».
Fuente: BC