ИБ-компания Fortinet подтвердила утечку данных со своего сервера Microsoft Sharepoint

Компания в сфере кибербезопасности Fortinet подтвердила, что пострадала от утечки данных со своего сервера Microsoft Sharepoint. 12 сентября злоумышленник опубликовал на хакерском форуме сообщение о том, что он украл 440 ГБ данных из Azure Sharepoint ИБ-компании.

Fortinet — крупнейшая компания в сфере кибербезопасности, продающая защищённые сетевые продукты, включая брандмауэры, маршрутизаторы и VPN-устройства. Фирма также предлагает решения SIEM, сетевого управления и EDR/XDR, а также консалтинговые услуги.

На хакерском форуме злоумышленник опубликовал учётные данные для предполагаемого контейнера S3, где хранится похищенная информация. Таким образом другие злоумышленники смогли бы загрузить украденные данные.

Преступник с ником Fortbitch утверждает, что пытался вымогать у Fortinet выкуп, чтобы данные не оказались в сети. Однако компания отказалась платить.

В ответ на запрос Bleeping Computer ИБ-фирма сообщила, что данные клиентов были украдены из «стороннего облачного общего файлового накопителя». Представители Fortinet пояснили, что Fortbitch получил несанкционированный доступ к ограниченному количеству файлов, относящемуся к небольшому числу клиентов.

Компания не раскрыла, какие данные были скомпрометированы. При необходимости Fortinet напрямую связывалась с клиентами. Фирма сообщила, что инцидент затронул менее 0,3% клиентской базы. Утечка не привела к какой-либо вредоносной активности, направленной против клиентов.

Fortinet заверила, что инцидент не был связан с шифрованием данных, программами-вымогателями или доступом к корпоративной сети компании.

В мае прошлого года злоумышленник сообщил о взломе репозиториев компании Panopta на GitHub. Преступник публиковал похищенные данные на русскоязычном хакерском форуме. Fortinet купила Panopta в 2020 году.

Источник: habr.com

0 0 голоса
Рейтинг новости
10663
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии