Fortinet confirma violación de datos

Iniciado por AXCESS, Septiembre 14, 2024, 05:03:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El gigante de la ciberseguridad Fortinet ha confirmado que sufrió una filtración de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la empresa.

Fortinet es una de las empresas de ciberseguridad más grandes del mundo y vende productos de redes seguras como cortafuegos, enrutadores y dispositivos VPN. La empresa también ofrece soluciones SIEM, de administración de redes y EDR/XDR, así como servicios de consultoría.

Temprano esta mañana, un actor de amenazas publicó en un foro de piratería que había robado 440 GB de datos de la instancia Azure Sharepoint de Fortinet. Luego, el actor de amenazas compartió las credenciales con un supuesto depósito S3 donde se almacenan los datos robados para que otros actores de amenazas los descarguen.

BleepingComputer no ha accedido a este depósito de almacenamiento para confirmar si contiene los archivos robados de Fortinet.

El actor de amenazas, conocido como "Fortibitch", afirma haber intentado extorsionar a Fortinet para que pagara un rescate, probablemente para evitar la publicación de datos, pero la empresa se negó a pagar.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En respuesta a nuestras preguntas sobre el incidente, Fortinet confirmó que los datos de los clientes fueron robados de una "unidad de archivos compartida basada en la nube de terceros".

"Una persona obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida basada en la nube de terceros, que incluía datos limitados relacionados con una pequeña cantidad de clientes de Fortinet", dijo la empresa a BleepingComputer.

Hoy temprano, Fortinet no reveló cuántos clientes se vieron afectados ni qué tipo de datos se vieron comprometidos, pero dijo que "se comunicó directamente con los clientes según correspondía".

Una actualización posterior compartida en el sitio web de Fortinet dice que el incidente afectó a menos del 0,3 % de su base de clientes y que no ha dado lugar a ninguna actividad maliciosa dirigida a los clientes.

La empresa de ciberseguridad también confirmó que el incidente no implicó ningún cifrado de datos, ransomware ni acceso a la red corporativa de Fortinet.

BleepingComputer se puso en contacto con Fortinet con preguntas adicionales sobre la vulneración, pero no ha recibido respuesta hasta el momento.

En mayo de 2023, un actor de amenazas afirmó haber violado los repositorios de GitHub de la empresa Panopta, que fue adquirida por Fortinet en 2020, y haber filtrado datos robados en un foro de piratería de habla rusa.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta