Fortinet pad? ofiar? powa?nego incydentu naruszenia danych, w wyniku którego hakerzy uzyskali dost?p do 440 GB danych przechowywanych na ?le skonfigurowanym zasobie Amazon S3. Wed?ug doniesie?, atakuj?cy wydobyli pliki klientów, a po odmowie zap?aty okupu przez firm?, dane trafi?y na dark web, gdzie s? dost?pne za op?at?.
Szczegó?y incydentu
Grupa hakerów dzia?aj?ca pod nazw? “Fortibitch” twierdzi, ?e mia?a dost?p do danych Fortinet, przechowywanych w chmurze Microsoft Azure SharePoint, w ramach niew?a?ciwie zabezpieczonego wiadra S3. W odpowiedzi na ??danie okupu, Fortinet zdecydowa? si? nie ulega? presji, co doprowadzi?o do umieszczenia wykradzionych informacji na sprzeda? w dark webie.
Fortinet potwierdzi? w oficjalnym o?wiadczeniu, ?e naruszono dane niewielkiej liczby klientów. Firma podkre?li?a, ?e incydent dotyczy? mniej ni? 0,3% ich bazy klientów, a uzyskane pliki mia?y ograniczony zakres.
„Osoba otrzyma?a nieautoryzowany dost?p do ograniczonej liczby plików przechowywanych na instancji wspó?dzielonego dysku plików Fortinet w chmurze strony trzeciej. Incydent nie wp?yn?? na nasze produkty, us?ugi ani inne zasoby korporacyjne” – czytamy w o?wiadczeniu.
Skala zagro?enia
Pomimo, ?e Fortinet minimalizuje znaczenie naruszenia, eksperci ds. cyberbezpiecze?stwa wskazuj? na powa?ne ryzyka zwi?zane z takimi incydentami. Przechowywanie danych klientów w chmurze staje si? coraz powszechniejsze, a ?le skonfigurowane zasoby mog? by? ?atwym celem dla cyberprzest?pców.
Co wi?cej, Fortibitch zarzuca Fortinetowi brak transparentno?ci, wskazuj?c, ?e firma nie zg?osi?a incydentu ameryka?skiej Komisji Papierów Warto?ciowych i Gie?d (SEC) za pomoc? formularza 8-K, co zwykle jest wymagane w przypadku powa?nych narusze? bezpiecze?stwa danych. Fortinet jednak wyja?ni?, ?e uzna? incydent za ograniczony, nie wp?ywaj?cy znacz?co na finanse ani operacje firmy, co mia?o stanowi? podstaw? do braku formalnego zg?oszenia.
Dark web i dane klientów
W chwili obecnej dane klientów Fortinet s? dost?pne na dark webie, co stanowi powa?ne zagro?enie dla ich prywatno?ci i bezpiecze?stwa. Hakerzy, wed?ug informacji, oferuj? dane za op?at?, co stwarza ryzyko wykorzystania ich do nieuczciwych celów, w tym do phishingu, kradzie?y to?samo?ci i innych cyberprzest?pstw.
Nie jest to pierwszy tego typu incydent w historii Fortinet. Firma mia?a ju? problemy zwi?zane z bezpiecze?stwem w 2024 roku. W marcu luka w zabezpieczeniach dotkn??a 1500 klientów z Belgii, a dost?p do zhakowanych urz?dze? zosta? szybko sprzedany online. W lutym z kolei odkryto krytyczne luki w systemie operacyjnym FortiOS oraz SSL VPN, co równie? przyci?gn??o uwag? cyberprzest?pców.
Wyzwania Fortinet w 2024 roku
Dla Fortinet rok 2024 okaza? si? wyj?tkowo trudny pod k?tem bezpiecze?stwa. Seria incydentów zwi?zanych z lukami w oprogramowaniu i naruszeniami danych mo?e wp?yn?? na reputacj? firmy, która dotychczas by?a postrzegana jako lider w dziedzinie cyberbezpiecze?stwa.
Obecnie Fortinet stara si? opanowa? sytuacj? i zapewnia, ?e dane klientów, które wyciek?y, maj? ograniczony zakres, a incydent nie wp?ynie znacz?co na ich dzia?alno?? operacyjn?. Firma zapewnia równie?, ?e nie ma potrzeby, aby klienci podejmowali jakiekolwiek dodatkowe dzia?ania zwi?zane z incydentem.
Atak na Fortinet stanowi przypomnienie o tym, jak istotne jest w?a?ciwe zarz?dzanie danymi w chmurze oraz odpowiednia konfiguracja zasobów. Mimo ?e Fortinet zapewnia o ograniczonym charakterze naruszenia, incydent podkre?la, ?e nawet firmy zajmuj?ce si? bezpiecze?stwem sieciowym nie s? w pe?ni odporne na cyberataki. W miar? jak ?wiat coraz bardziej zale?y od chmurowych rozwi?za?, znaczenie cyberbezpiecze?stwa b?dzie tylko rosn??, a takie incydenty stanowi? ostrze?enie dla wszystkich firm zarz?dzaj?cych danymi klientów.
Fortinet b?dzie musia? teraz stawi? czo?a skutkom tego wycieku, zarówno pod k?tem prawnym, jak i wizerunkowym, a tak?e podj?? dzia?ania, by zapobiec takim sytuacjom w przysz?o?ci.
