网络安全巨头 Fortinet 证实,一名攻击者从该公司的 Microsoft Sharepoint 服务器窃取了 440GB 的文件,公司遭受了数据泄露。
Fortinet 是世界上最大的网络安全公司之一,销售防火墙、路由器和 VPN 设备等安全网络产品。该公司还提供 SIEM、网络管理和 EDR/XDR 解决方案以及咨询服务。
就在昨天凌晨,一名攻击者在黑客论坛上发帖称,他从 Fortinet 的 Azure Sharepoint 实例中窃取了 440GB 的数据。然后,攻击者将凭据共享到一个 S3 存储桶,其中存储了被盗数据供其他攻击者下载。
被称为“Fortibitch”的攻击者声称试图勒索 Fortinet 支付赎金,但Fortinet的首席执行官Ken Xie在赎金谈判中选择退出。在论坛帖子中,黑客嘲讽Xie,声称这位首席执行官拒绝参与,表示他“宁愿吃屎也不愿意支付赎金”。
“个人未经授权访问了存储在 Fortinet 的第三方基于云的共享文件驱动器实例上的有限数量的文件,其中包括与少数 Fortinet 客户相关的有限数据,我们已酌情直接与客户沟通。到目前为止,没有迹象表明此事件导致了影响任何客户的恶意活动。Fortinet 的运营、产品和服务没有受到影响。Fortinet 相关人员表示。
Fortinet 网站上分享的后续更新称,该事件影响了不到 0.3% 的客户群,并且没有导致任何针对客户的恶意活动。
这家网络安全公司还证实,该事件不涉及任何数据加密、勒索软件或对 Fortinet 公司内部网络的进一步渗透。
另外一件类似的事,2023 年 5 月,一名攻击者声称入侵了 Panopta 公司的 GitHub 存储库,该公司于 2020 年被 Fortinet 收购,并在一个俄语的黑客论坛上泄露了被盗数据。