Fortinet Bestätigt Datenleck Nach Behauptung Eines Hackers, 440 GB An Dateien Gestohlen Zu Haben
Überblick
Der Cybersicherheitsriese Fortinet hat bestätigt, dass es zu einem Datenleck gekommen ist, nachdem ein Bedrohungsakteur behauptet hat, 440 GB an Dateien vom Microsoft Sharepoint-Server des Unternehmens gestohlen zu haben. Fortinet ist bekannt für seine sicheren Netzwerkprodukte und Dienstleistungen im Bereich der Cybersicherheit.
Wichtige Erkenntnisse
- Ein Bedrohungsakteur hat 440 GB an Daten von Fortinets Azure Sharepoint-Instanz gestohlen.
- Die gestohlenen Daten wurden in einem S3-Bucket gespeichert und für andere Bedrohungsakteure zugänglich gemacht.
- Fortinet hat bestätigt, dass Kundendaten von einem „Cloud-basierten gemeinsamen Dateilaufwerk eines Drittanbieters“ gestohlen wurden.
- Weniger als 0,3 % der Kundenbasis von Fortinet sind betroffen.
- Es gab keine bösartigen Aktivitäten, die auf Kunden abzielten.
- Der Vorfall betraf keine Datenverschlüsselung, Ransomware oder den Zugriff auf das Unternehmensnetzwerk von Fortinet.
Details Zum Vorfall
Ein Bedrohungsakteur, der sich „Fortibitch“ nennt, hat in einem Hacking-Forum gepostet, dass er 440 GB an Daten von Fortinets Azure Sharepoint-Instanz gestohlen hat. Der Bedrohungsakteur teilte dann Anmeldeinformationen zu einem angeblichen S3-Bucket, in dem die gestohlenen Daten gespeichert sind, damit andere Bedrohungsakteure diese herunterladen können.
Fortinet bestätigte, dass ein „Einzelner unbefugten Zugriff auf eine begrenzte Anzahl von Dateien auf Fortinets Instanz eines Cloud-basierten gemeinsamen Dateilaufwerks eines Drittanbieters erlangt hat, die begrenzte Daten in Bezug auf eine kleine Anzahl von Fortinet-Kunden enthielten“.
Reaktion Von Fortinet
Fortinet hat nicht offengelegt, wie viele Kunden betroffen sind oder welche Art von Daten kompromittiert wurden, sagte jedoch, dass es „direkt mit den betroffenen Kunden kommuniziert hat“. Ein späteres Update auf der Website von Fortinet besagt, dass der Vorfall weniger als 0,3 % der Kundenbasis betroffen hat und dass es keine bösartigen Aktivitäten gab, die auf Kunden abzielten.
Frühere Vorfälle
Im Mai 2023 behauptete ein Bedrohungsakteur, die GitHub-Repositories des Unternehmens Panopta, das 2020 von Fortinet übernommen wurde, gehackt und gestohlene Daten in einem russischsprachigen Hacking-Forum veröffentlicht zu haben.
Quellen
- Fortinet confirms data breach after hacker claims to steal 440GB of files, BleepingComputer.