La confirmación ocurrió luego que un actor de amenaza afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la compañía.
El gigante de ciberseguridad Fortinet, que junto con Palo Alto y CrowdStrike es una de las compañías más importantes en el ámbito a nivel global, confirmó este jueves que fue víctima de una filtración de datos, esto después de que un actor de amenaza identificado como «Fortibitch», afirmara haber sustraído 440 GB de archivos de su servidor Microsoft Sharepoint.
En declaraciones al medio cyberdaily.au -el primero en dar cuenta de la noticia-, un portavoz de Fortinet señaló que “un individuo obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida basada en la nube de terceros, que incluía datos limitados relacionados con una pequeña cantidad de clientes de Fortinet, y nos hemos comunicado directamente con los clientes según correspondía”.
La misma fuente enfatizo que “hasta la fecha, no hay indicios de que este incidente haya provocado una actividad maliciosa que haya afectado a ningún cliente. Las operaciones, productos y servicios de Fortinet no se han visto afectados”.
El portavoz de la empresa también radicó el incidente a la región Asia-Pacífico e indicó que el robo de los datos ocurrió el pasado mes de agosto.
Hasta la redacción de esta nota, la empresa no había revelado la naturaleza del incidente, el número preciso de clientes que se vieron afectados, ni a qué tipo de datos accedió el atacante.
Pese a lo anterior, el cibercriminal aseguró que los datos robados estaban disponibles para su descarga a través de un bucket de Amazon S3, y que los detalles de la filtración y las credenciales de acceso fueron compartidas en el popular foro clandestino Breach Forum.
El atacante bautizó la vulneración como Fortileak y mencionó que la violación involucra la infraestructura en la nube de Fortinet.
El atacante también proporcionó las credenciales para acceder a los supuestos datos robados:
«Fortibitch», como se identificó el atacante, también aseguró que intentó extorsionar a Fortinet para obtener un rescate a cambio de no publicar los datos, pero la empresa se negó a pagar, y junto con ello critico a la compañía por no presentar el formulario 8-K de la SEC, un documento que todas las entidades que cotizan en la bolsa de valores con sede en Estados Unidos deben entregar cuando sufren un incidente de ciberseguridad.
Debe estar conectado para enviar un comentario.