A empresa de segurança cibernética Fortinet confirmou que sofreu uma violação de dados. A confirmação aconteceu depois que um invasor alegou ter roubado 440 GB de arquivos do servidor Microsoft Sharepoint da empresa.
Violação de dados da Fortinet
A Fortinet é uma das maiores empresas de segurança cibernética do mundo, vendendo produtos de rede seguros como firewalls, roteadores e dispositivos VPN. A empresa também oferece SIEM, gerenciamento de rede e soluções EDR/XDR, bem como serviços de consultoria.
Hoje pela manhã, um agente de ameaças postou em um fórum de hackers que havia roubado 440 GB de dados da instância do Azure Sharepoint da Fortinet, compartilhando credenciais para um suposto bucket S3 onde os dados roubados são armazenados para que outros agentes de ameaças baixem.
O BleepingComputer não acessou este bucket de armazenamento para confirmar se ele contém os arquivos roubados da Fortinet. O agente da ameaça, conhecido como “Fortibitch”, alega ter tentado extorquir a Fortinet para pagar um resgate, provavelmente para impedir a publicação de dados, mas a empresa se recusou a pagar.
Em resposta ao Bleeping Computer sobre o incidente, a Fortinet confirmou que os dados do cliente foram roubados de uma “unidade de arquivo compartilhada baseada em nuvem de terceiros”.
O que diz a empresa
Um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de uma unidade de arquivo compartilhada de terceiros baseada em nuvem, que incluía dados limitados relacionados a um pequeno número de clientes da Fortinet.
Notícias Relacionadas
Microsoft 365
Microsoft corrige falha de travamento no Microsoft 365
A Microsoft acaba de corrigir um problema bem conhecido dos usuários do Microsoft 365. A falha, agora corrigida, fazia com que aplicativos do Microsoft 365, como Outlook, Word, Excel e OneNote, travassem ao digitar ou verificar a ortografia de um texto. Travamento no Microsoft 365 é corrigido As falhas afetam usuários do Excel para Microsoft […]
Alerta urgente
Alerta urgente: CISA recomenda correção de vulnerabilidades até setembro
A CISA emitiu um alerta sobre três vulnerabilidades críticas em softwares populares, como ImageMagick e SonicWall SonicOS. As empresas devem corrigir essas falhas até o final de setembro para evitar ataques cibernéticos.
A Fortinet não divulgou quantos clientes foram afetados ou que tipo de dados foram comprometidos, mas disse que “se comunicou diretamente com os clientes, conforme apropriado”.
O BleepingComputer entrou em contato com a Fortinet com perguntas adicionais sobre a violação, mas não recebeu resposta imediata. Em maio de 2023, um agente de ameaças alegou ter violado os repositórios do GitHub da empresa Panopta, que foi adquirida pela Fortinet em 2020, e vazado dados roubados em um fórum de hackers de língua russa.
A Fortinet
A Fortinet é uma empresa multinacional da Califórnia, com sede em Sunnyvale, Santa Clara, que desenvolve e comercializa software, produtos e serviços de cibersegurança, como firewalls (uma defesa entre sua rede interna e a internet), antivírus, prevenção de intrusão e segurança de dispositivos de usuários, entre outros. É a quarta maior empresa de segurança de rede por receita.
Esperamos que a empresa possa se livrar de problemas maiores com esse vazamento de dados.
Via: Bleeping Computer
