Fortinet твърди, че няма доказателства за злонамерена дейност, насочена към клиенти след пробива.
Свързана с Украйна група за заплахи е извлякла 440 GB данни, принадлежащи на Fortinet, в популярен хакерски форум, след като преговорите за откуп са се провалили.
На 12 септември група, действаща под провокативното име „Fortibitch“, публикува кеша с данни, за който се смята, че е бил ексфилтриран от сървъра Microsoft Azure Sharepoint на компанията.
Групата публикува идентификационните данни на бъкет за съхранение S3 в подземен форум за нарушения, където твърди, че други киберпрестъпници ще имат достъп до откраднатите данни.
В списъка на атакуващите е отбелязано, че са се опитали да договорят откуп за откраднатата информация с ръководството на Fortinet, но след като разговорите са се провалили, са решили да пуснат набора от данни.
Те обвиниха Fortinet, че не е подала формуляр 8-K на Комисията по ценните книжа и борсите, в който фирмите в САЩ са задължени да оповестяват големи киберинциденти.
Fortinet призна за инцидента в изявление, публикувано на 12 септември, в което потвърди, че е имало неоторизиран достъп до устройство за съхранение на данни на трета страна.
„Физическо лице е получило неоторизиран достъп до ограничен брой файлове, съхранявани в инстанцията на Fortinet на споделено файлово устройство, базирано на облак, на трета страна, което е включвало ограничени данни, свързани с малък брой (по-малко от 0,3%) клиенти на Fortinet.“
Според списъка в тъмната мрежа се твърди, че изтеклите данни включват ресурси на служителите, финансови документи, документи за човешките ресурси от Индия, продуктови предложения, данни за продажбите в САЩ, както и документи за професионални услуги и маркетинг.
Клиентите на Fortinet може да бъдат засегнати, но откраднатата информация не е „критична
Fortinet не потвърди колко точно клиенти са били засегнати, но въз основа на цифрата, предоставена в изявлението й, това може да са десетки хиляди.
Фирмата обаче отбеляза, че няма доказателства инцидентът да е довел до злонамерена дейност, засягаща тези клиенти.
Тя добави, че операциите, продуктите и услугите на компанията не са били засегнати, главно поради ограничения характер на достъпа, получен от групата за заплахи.
„Не сме изпитали и понастоящем не смятаме, че инцидентът има разумна вероятност да окаже съществено въздействие върху финансовото ни състояние или оперативните ни резултати“, заяви компанията в консултация.
Fortinet незабавно ангажира външен специалист по криминалистика, който да потвърди собствените ѝ констатации, потвърждавайки, че инцидентът не включва криптиране на данни, внедряване на рансъмуер или достъп до корпоративната мрежа на фирмата.
Съобщавайки за инцидента, фирмата за разузнаване на заплахи CloudSEK заяви със „средна увереност“, че групата Fortibitch е базирана в Украйна.
Това изглежда се дължи на препратките към украинската кибербанда DC804 в нейната публикация във форумите за нарушения, въпреки че CloudSEK призна, че не е установена пряка връзка между двете структури.
Той добави, че твърденията на Fortinet, че информацията не е от критично значение, вероятно са верни, тъй като ако беше така, групата вероятно щеше да се опита да продаде данните, а не просто да ги пусне публично.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.