Компания Fortinet, специализирующаяся на информационной безопасности, недавно столкнулась с утечкой конфиденциальных данных. 12 сентября 2024 года злоумышленник, скрывающийся под псевдонимом Fortibitch, объявил на одном из хакерских форумов, что ему удалось похитить внушительный объем информации – целых 440 гигабайт – с сервера Azure Sharepoint, принадлежащего Fortinet. Более того, хакер уже начал публиковать украденные данные на этом форуме.
Представители Fortinet прокомментировали инцидент в своем блоге, подтвердив, что неизвестный злоумышленник действительно получил несанкционированный доступ к ограниченному количеству файлов, которые хранились на стороннем облачном сервисе компании. Однако они подчеркнули, что утечка затронула лишь небольшую часть клиентской базы Fortinet – менее 0,3% от общего числа клиентов.
Компания также заверила, что этот инцидент никак не повлиял на ее деятельность, продукты и услуги. Кроме того, не было обнаружено никаких признаков того, что хакер получил доступ к другим ресурсам Fortinet. Представители компании особо отметили, что эта атака не является вымогательской и не связана с использованием программ-шифровальщиков. На данный момент злоумышленник уже лишен доступа к похищенным данным, а Fortinet проинформировала о случившемся правоохранительные органы.
Заявление Fortinet последовало вскоре после того, как на хакерском форуме появился пост от пользователя Fortibitch, в котором он утверждал, что скомпрометировал инстанс Azure Sharepoint, принадлежащий компании. Хакер открыто поделился учетными данными для доступа к бакету S3, где были размещены 440 гигабайт данных, украденных у Fortinet. По словам Fortibitch, он изначально пытался получить от компании выкуп, вероятно, угрожая опубликовать похищенную информацию, но Fortinet отказалась платить.
Помимо этого, хакер обвинил Fortinet в том, что она не подала заявление по форме 8-K в Комиссию по ценным бумагам и биржам США, как того требует закон. Такое заявление позволило бы своевременно предупредить акционеров и клиентов компании об атаке. Однако представители Fortinet заявили СМИ, что, учитывая ограниченный характер инцидента, он вряд ли мог существенно повлиять на финансовое положение или деятельность компании, поэтому подача формы 8-K не требовалась.