Хакер Fortibitch взломал сервер Fortinet и слил 440 ГБ данных

Главная » Хакер Fortibitch взломал сервер Fortinet и слил 440 ГБ данных

Компания Fortinet, специализирующаяся на информационной безопасности, недавно столкнулась с утечкой конфиденциальных данных. 12 сентября 2024 года злоумышленник, скрывающийся под псевдонимом Fortibitch, объявил на одном из хакерских форумов, что ему удалось похитить внушительный объем информации – целых 440 гигабайт – с сервера Azure Sharepoint, принадлежащего Fortinet. Более того, хакер уже начал публиковать украденные данные на этом форуме.

Представители Fortinet прокомментировали инцидент в своем блоге, подтвердив, что неизвестный злоумышленник действительно получил несанкционированный доступ к ограниченному количеству файлов, которые хранились на стороннем облачном сервисе компании. Однако они подчеркнули, что утечка затронула лишь небольшую часть клиентской базы Fortinet – менее 0,3% от общего числа клиентов.

Компания также заверила, что этот инцидент никак не повлиял на ее деятельность, продукты и услуги. Кроме того, не было обнаружено никаких признаков того, что хакер получил доступ к другим ресурсам Fortinet. Представители компании особо отметили, что эта атака не является вымогательской и не связана с использованием программ-шифровальщиков. На данный момент злоумышленник уже лишен доступа к похищенным данным, а Fortinet проинформировала о случившемся правоохранительные органы.

Заявление Fortinet последовало вскоре после того, как на хакерском форуме появился пост от пользователя Fortibitch, в котором он утверждал, что скомпрометировал инстанс Azure Sharepoint, принадлежащий компании. Хакер открыто поделился учетными данными для доступа к бакету S3, где были размещены 440 гигабайт данных, украденных у Fortinet. По словам Fortibitch, он изначально пытался получить от компании выкуп, вероятно, угрожая опубликовать похищенную информацию, но Fortinet отказалась платить.

Помимо этого, хакер обвинил Fortinet в том, что она не подала заявление по форме 8-K в Комиссию по ценным бумагам и биржам США, как того требует закон. Такое заявление позволило бы своевременно предупредить акционеров и клиентов компании об атаке. Однако представители Fortinet заявили СМИ, что, учитывая ограниченный характер инцидента, он вряд ли мог существенно повлиять на финансовое положение или деятельность компании, поэтому подача формы 8-K не требовалась.

Поделитесь с друзьями
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии