El gigante de la ciberseguridad Fortinet ha confirmado que sufrió una violación de datos después de que un actor malintencionado afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la empresa.
Fortinet es una de las empresas de ciberseguridad más grandes del mundo y vende productos de redes seguras, como firewalls, enrutadores y dispositivos VPN. La empresa también ofrece soluciones SIEM, gestión de redes y EDR/XDR, así como servicios de consultoría.
Esta mañana, un hacker publicó en un foro de piratería que había robado 440 GB de datos de la instancia Azure Sharepoint de Fortinet. Luego compartió las credenciales de un supuesto depósito S3 donde se almacenan los datos robados para que otros piratas informáticos los descarguen.
BleepingComputer no ha accedido a este depósito de almacenamiento para confirmar si contiene los archivos Fortinet robados.
El actor malicioso, conocido como «Fortibitch», afirma haber intentado extorsionar a Fortinet para que pagara un rescate, probablemente para evitar la divulgación de datos, pero la empresa se negó a pagar.
En respuesta a nuestras preguntas sobre el incidente, Fortinet confirmó que los datos del cliente fueron robados de una «unidad de archivos compartida de terceros basada en la nube».
«Un individuo obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida de terceros basada en la nube, que incluía datos limitados relacionados con una pequeña cantidad de clientes de Fortinet», dijo la compañía en un comunicado. Computadora pitando.
Fortinet no reveló cuántos clientes se vieron afectados ni qué tipo de datos se vieron comprometidos, pero dijo que se había «comunicado directamente con los clientes cuando correspondía».
BleepingComputer se ha puesto en contacto con Fortinet con preguntas adicionales sobre la infracción, pero no ha recibido una respuesta en este momento.
En mayo de 2023, un actor malicioso afirmó haber pirateado los repositorios GitHub de la empresa Panopta, adquirida por Fortinet en 2020, y haber filtrado datos robados en un foro de piratería de habla rusa.