ИБ-компания Fortinet подтвердила утечку данных. Хакеры заявили о краже 440 Гб конфиденциальных файлов

Fortinet, одна из крупнейших в мире компаний, работающих в сфере информационной безопасности, подтвердила, что пострадала от утечки данных после того, как хакеры заявили о краже 440 ГБ файлов с принадлежащего ей сервера Microsoft SharePoint. Киберпреступники также опубликовали учётные данные для предполагаемого контейнера S3, где хранились украденные файлы, чтобы другие злоумышленники могли их загрузить.

Fortinet — одна из крупнейших компаний в сфере кибербезопасности в мире, продающая защищённые сетевые продукты (брандмауэры, маршрутизаторы и устройства VPN). Компания также предлагает решения SIEM, сетевого управления и EDR/XDR, а также консалтинговые услуги.

Хакер под псевдонимом Fortibitch утверждает, что пытался вымогать у компании Fortinet выкуп, вероятно, чтобы предотвратить публикацию данных, но компания отказалась платить. В ответ на вопросы издания BleepingComputer о произошедшем инциденте компания Fortinet подтвердила, что данные клиентов были украдены из «стороннего облачного общего файлового накопителя».

«Хакеры получили несанкционированный доступ к ограниченному количеству файлов, хранящихся на стороннем облачном файловом диске Fortinet, который включал ограниченные данные, относящиеся к небольшому числу клиентов Fortinet», — сообщили представители компании изданию BleepingComputer.

Fortinet не раскрыла, сколько клиентов пострадало и какие данные были скомпрометированы, но заявила, что «при необходимости напрямую связывалась с клиентами». В более позднем сообщении, опубликованном на сайте Fortinet, говорится, что инцидент затронул менее 0,3% клиентской базы компании и что он не привёл к какой-либо вредоносной активности, направленной против клиентов.

Компания по кибербезопасности также подтвердила, что инцидент не был связан с шифрованием данных, программами-вымогателями или доступом к корпоративной сети Fortinet.