在一名威脅行為者聲稱從 Fortinet 的 Microsoft Sharepoint 伺服器竊取 440GB 的檔案後,網路安全巨頭 Fortinet 現在證實,該公司的資料外洩。
Fortinet 是全世界最大的網路安全公司之一,該公司的產品包括防火牆、路由器與 VPN 設備等安全網路產品,也提供 SIEM(安全資訊和事件管理)、網路管理和 EDR/XDR 解決方案以及諮詢服務。
稍早一名網路惡意人士在駭客論壇上發文指稱,已從 Fortinet 的 Azure Sharepoint 執行個體中竊取了 440GB 的資料;隨後威脅行為者將這些資料共享到 S3 儲存桶中,以供其他威脅行為者下載。
據《BleepingComputer》報導,這名威脅行為者被稱為「Fortibitch」,聲稱曾試圖勒索 Fortinet 支付贖金來贖回這些被竊取的資料,只不過 Fortinet 拒絕支付相關費用。
《BleepingComputer》也引述了 Fortinet 發言指稱,確認客戶資料是從「第三方基於雲端的共用檔案磁碟機」中被盜取;該公司表示,有人未經授權訪問了儲存在 Fortinet 第三方基於雲端的共享文件驅動器實例上的有限數量的文件,其中包括與少數 Fortinet 客戶相關的有限數據。
不過 Fortinet 並未透露到底有多少客戶受到影響,或哪些數據受到損害;該公司僅表示,會在「在適當的情況下直接與客戶溝通」。Fortinet 隨後在官網中披露,此一事件影響了不到 0.3% 的客戶,且並未導致任何針對客戶的惡意活動。該事件不涉及任何資料加密、勒索軟體或存取 Fortinet 公司網路。
(首圖來源:shutterstock)