Siber güvenlik devi Fortinet, bir tehdit oyuncusu şirketin Microsoft SharePoint sunucusundan 440GB dosya çaldığını iddia ettikten sonra veri ihlali yaşadığını doğruladı.
Fortinet, güvenlik duvarları, yönlendiriciler ve VPN cihazları gibi güvenli ağ ürünleri satan dünyanın en büyük siber güvenlik şirketlerinden biridir. Şirket ayrıca SIEM, ağ yönetimi ve EDR/XDR çözümlerinin yanı sıra danışmanlık hizmetlerini de sunmaktadır.
Bu sabahın erken saatlerinde, bir tehdit oyuncusu bir hack forumuna Fortinet'in Azure SharePoint örneğinden 440GB veri çaldıklarını söyledi. Tehdit oyuncusu daha sonra kimlik bilgilerini, çalınan verilerin diğer tehdit aktörlerinin indirmesi için saklandığı iddia edilen bir S3 kovasına paylaştı.
BleepingComputer, Fortinet'in çalınan dosyalarını içerip içermediğini onaylamak için bu depolama kovasına erişmedi.
"Foribitch" olarak bilinen tehdit oyuncusu, Fortinet'i verilerin yayınlanmasını önleyecek bir fidye ödemeye zorlamaya çalıştığını iddia ediyor, ancak şirket ödeme yapmayı reddetti.
Olayla ilgili sorularımıza yanıt olarak Fortinet, müşteri verilerinin "üçüncü taraf bulut tabanlı paylaşılan dosya sürücüsünden" çalındığını doğruladı.
BleepingComputer'a verdiği demeçte, "Bir kişi, Fortinet’in az sayıda Fortinet müşterisiyle ilgili sınırlı verileri içeren üçüncü taraf bulut tabanlı paylaşılan dosya sürücüsü örneğinde depolanan sınırlı sayıda dosyaya yetkisiz erişim kazandı." Dedi.
Bugün erken saatlerde Fortinet, kaç müşterinin etkilendiğini veya ne tür verilerin tehlikeye atıldığını açıklamadı, ancak "doğrudan müşterilerle uygun şekilde iletişim kurduğunu" söyledi.
Fortinet'in web sitesinde paylaşılan daha sonraki bir güncelleme, olayın müşteri tabanının% 0,3'ünden daha azını etkilediğini ve müşterileri hedefleyen herhangi bir kötü niyetli etkinlik ile sonuçlanmadığını söylüyor.
Siber güvenlik şirketi ayrıca olayın herhangi bir veri şifrelemesi, fidye yazılımı veya Fortinet'in kurumsal ağına erişim içermediğini doğruladı.
BleepingComputer, ihlal hakkında ek sorularla Fortinet ile temasa geçti, ancak şu anda bir cevap almadı.
Mayıs 2023'te bir tehdit oyuncusu, 2020'de Fortinet tarafından satın alınan ve Rusça konuşan bir hack forumu hakkında çalıntı verileri sızdıran Panopta şirketi için GitHub depolarını ihlal ettiğini iddia etti.
Güncelleme 9/12/24: Güncellenmiş bilgiler Fortinet eklendi.
Breachforums V1 Veritabanı Sızıntısı, bilgisayar korsanları için bir OPSEC testidir
Breachforums V1 Hacking Forum Veri Sızıntısı üyelerin bilgilerini ortaya çıkarır
Hacking forumunda sızan 15 milyon Trello kullanıcısının e -posta adresleri
23 ve Genetik Veri İhlali Uzlaşması için 30 milyon dolar ödemek için
Ransomhub, Kawasaki Cyberattack'ın, çalınan verileri sızdırmaya tehdit ettiğini iddia ediyor
Kaynak: Bleeping Computer