Fortinet potvrdio da je bio žrtva hakerskog napada, ali umiruje korisnike

Fortinet je potvrdio kompromitaciju podataka koji pripadaju "malom broju njegovih korisnika" nakon što se haker nadimka Fortibitch putem BreachForuma pohvalio da je došao do 440GB podataka.

Tvrdi da je podatke dobio s Azure SharePoint stranice i da su ih pustili u javnost nakon što je tvrtka odbila pregovarati oko otkupnine. Sam Fortinet nije konkretno identificirao ranjivosti koje su dovele do napada, ali taj dobavljač sigurnosnih proizvoda, jedan od najvećih u svijetu po tržišnoj kapitalizaciji, identificirao je problem i naglasio da utječe na manje od 0,3 posto od njegovih više od 775.000 kupaca diljem svijeta, što znači da je broj zahvaćenih organizacija na oko 2325.

"Incident nije uključivao nikakvu enkripciju podataka, implementaciju ransomwarea ili pristup Fortinetovoj korporativnoj mreži. Ne očekujemo da će incident imati ikakav značajan utjecaj na poslovanje", kažu u kompaniji.

U izvješću o obavještajnim podacima o prijetnjama koje je podijelio s Dark Readingom, CloudSEK navodi ono što je haker pustio u javnost uključuje ne samo podatke o klijentima, već financijske i marketinške dokumente, informacije o proizvodima, podatke o ljudskim resursima iz Indije... U objavi na BreachForums se i podosta konkretno spominje Fortinetova akvizicija Laceworka i NextDLP-a.

Još uvijek nije jasno kako je haker mogao pristupiti podacima iz Fortinetovog SharePoint okruženja. No, jedan je vjerojatni scenarij da je dobio pristup važećim vjerodajnicama za prijavu, putem phishinga, a zatim se prijavio i izvukao podatke.

Sve ovo je podsjetnik na povećane rizike izloženosti podataka za poslovne organizacije kada koriste softver kao uslugu (SaaS) i druge usluge u cloudu bez odgovarajuće zaštite. Nedavno Metomicovo skeniranje oko 6,5 milijuna Google Drive datoteka pokazalo je da više od 40 posto njih sadrži osjetljive podatke, uključujući podatke o zaposlenicima i proračunske tablice koje sadrže lozinke.