Fortinet 資料外洩,駭客稱竊取 440GB 檔案

作者 | 發布日期 2024 年 09 月 13 日 14:26 | 分類 財經 , 資訊安全 , 雲端 line share Linkedin share follow us in feedly line share
Fortinet 資料外洩,駭客稱竊取 440GB 檔案


在一名威脅行為者聲稱從 Fortinet 的 Microsoft Sharepoint 伺服器竊取 440GB 的檔案後,網路安全巨頭 Fortinet 現在證實,該公司的資料外洩。

Fortinet 是全世界最大的網路安全公司之一,該公司的產品包括防火牆、路由器與 VPN 設備等安全網路產品,也提供 SIEM(安全資訊和事件管理)、網路管理和 EDR/XDR 解決方案以及諮詢服務。

稍早一名網路惡意人士在駭客論壇上發文指稱,已從 Fortinet 的 Azure Sharepoint 執行個體中竊取了 440GB 的資料;隨後威脅行為者將這些資料共享到 S3 儲存桶中,以供其他威脅行為者下載。

據《BleepingComputer》報導,這名威脅行為者被稱為「Fortibitch」,聲稱曾試圖勒索 Fortinet 支付贖金來贖回這些被竊取的資料,只不過 Fortinet 拒絕支付相關費用。

《BleepingComputer》也引述了 Fortinet 發言指稱,確認客戶資料是從「第三方基於雲端的共用檔案磁碟機」中被盜取;該公司表示,有人未經授權訪問了儲存在 Fortinet 第三方基於雲端的共享文件驅動器實例上的有限數量的文件,其中包括與少數 Fortinet 客戶相關的有限數據。

不過 Fortinet 並未透露到底有多少客戶受到影響,或哪些數據受到損害;該公司僅表示,會在「在適當的情況下直接與客戶溝通」。Fortinet 隨後在官網中披露,此一事件影響了不到 0.3% 的客戶,且並未導致任何針對客戶的惡意活動。該事件不涉及任何資料加密、勒索軟體或存取 Fortinet 公司網路。

(首圖來源:shutterstock)

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》