Търсене
Close this search box.

Fortinet твърди, че няма доказателства за злонамерена дейност, насочена към клиенти след пробива.

Свързана с Украйна група за заплахи е извлякла 440 GB данни, принадлежащи на Fortinet, в популярен хакерски форум, след като преговорите за откуп са се провалили.

На 12 септември група, действаща под провокативното име „Fortibitch“, публикува кеша с данни, за който се смята, че е бил ексфилтриран от сървъра Microsoft Azure Sharepoint на компанията.

Групата публикува идентификационните данни на бъкет за съхранение S3 в подземен форум за нарушения, където твърди, че други киберпрестъпници ще имат достъп до откраднатите данни.

В списъка на атакуващите е отбелязано, че са се опитали да договорят откуп за откраднатата информация с ръководството на Fortinet, но след като разговорите са се провалили, са решили да пуснат набора от данни.

Те обвиниха Fortinet, че не е подала формуляр 8-K на Комисията по ценните книжа и борсите, в който фирмите в САЩ са задължени да оповестяват големи киберинциденти.

Fortinet призна за инцидента в изявление, публикувано на 12 септември, в което потвърди, че е имало неоторизиран достъп до устройство за съхранение на данни на трета страна.

„Физическо лице е получило неоторизиран достъп до ограничен брой файлове, съхранявани в инстанцията на Fortinet на споделено файлово устройство, базирано на облак, на трета страна, което е включвало ограничени данни, свързани с малък брой (по-малко от 0,3%) клиенти на Fortinet.“

Според списъка в тъмната мрежа се твърди, че изтеклите данни включват ресурси на служителите, финансови документи, документи за човешките ресурси от Индия, продуктови предложения, данни за продажбите в САЩ, както и документи за професионални услуги и маркетинг.

Клиентите на Fortinet може да бъдат засегнати, но откраднатата информация не е „критична
Fortinet не потвърди колко точно клиенти са били засегнати, но въз основа на цифрата, предоставена в изявлението й, това може да са десетки хиляди.

Фирмата обаче отбеляза, че няма доказателства инцидентът да е довел до злонамерена дейност, засягаща тези клиенти.

Тя добави, че операциите, продуктите и услугите на компанията не са били засегнати, главно поради ограничения характер на достъпа, получен от групата за заплахи.

„Не сме изпитали и понастоящем не смятаме, че инцидентът има разумна вероятност да окаже съществено въздействие върху финансовото ни състояние или оперативните ни резултати“, заяви компанията в консултация.

Fortinet незабавно ангажира външен специалист по криминалистика, който да потвърди собствените ѝ констатации, потвърждавайки, че инцидентът не включва криптиране на данни, внедряване на рансъмуер или достъп до корпоративната мрежа на фирмата.

Съобщавайки за инцидента, фирмата за разузнаване на заплахи CloudSEK заяви със „средна увереност“, че групата Fortibitch е базирана в Украйна.

Това изглежда се дължи на препратките към украинската кибербанда DC804 в нейната публикация във форумите за нарушения, въпреки че CloudSEK призна, че не е установена пряка връзка между двете структури.

Той добави, че твърденията на Fortinet, че информацията не е от критично значение, вероятно са верни, тъй като ако беше така, групата вероятно щеше да се опита да продаде данните, а не просто да ги пусне публично.

 

 

Източник: itpro.co.uk

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
02/10/2024

Севернокорейски хакери с пр...

Професионален хакерски екип, свързан със севернокорейското...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!