ИБ-компания Fortinet сообщила, что пострадала от утечки данных. Дело в том, что 12 сентября 2024 года злоумышленник под ником Fortibitch заявил, что похитил 440 ГБ данных с принадлежащего компании сервера Azure Sharepoint и уже сливает эту информацию на хак-форуме.
«Некий человек получил несанкционированный доступ к ограниченному количеству файлов, хранившихся на сервере компании Fortinet в стороннем облачном файловом хранилище, где содержались ограниченные данные, связанные с небольшим количеством (менее 0,3%) клиентской базы Fortinet», — сообщают представители компании в блоге.
Подчеркивается, что эта атака не затронула деятельность, продукты и услуги Fortinet, а также не было обнаружено никаких признаков несанкционированного доступа к другим ресурсам компании.
Также в Fortinet заверили, что инцидент не является вымогательской атакой и не связан с развертыванием шифровальщика. В настоящее время злоумышленник уже лишился доступа к данным, а компания уведомила о случившемся правоохранительные органы.
Представители Fortinet сделали это заявление вскоре после того, как на хакерском форуме появилось сообщение от человека под ником Fortibitch, который сообщил, что скомпрометировал принадлежащий компании инстанс Azure Sharepoint. Хакер открыто поделился учетными данными для бакета S3, где были выложены 440 ГБ украденных у компании данных.
Fortibitch утверждает, что сначала пытался получить от Fortinet выкуп (скорее всего, угрожая опубликовать украденные данные), однако в компании отказались платить.
Также хакер обвинил компанию в том, что она не подала заявление по форме 8-K в Комиссию по ценным бумагам и биржам США, как должна была по закону, что позволило бы предупредить об атаке акционеров и клиентов.
В ответ на это в Fortinet заявили СМИ, что «учитывая ограниченный характер инцидента», он вряд ли мог оказать существенное влияние на финансовое положение компании или ее деятельность, поэтому форма 8-K не требуется.
