WordPress 網站
網路安全黨Fortinet證實,在一名威脅行為者從該公司的Microsoft Sharepoint伺服器中竊取了440GB檔案後,該公司將相關資料對外洩漏。
Fortinet 是世界上最大的網路安全公司,銷售防火牆、路由器和 VPN 設備等安全網路產品之一。
今天凌晨,一名威脅行為者在埃客論壇上發文稱,他們從 Fortinet 的 Azure Sharepoint 中竊取了 440GB 的資料。其他威脅行為者下載。
BleepingComputer 尚未存取此儲存桶來確認其中包含 Fortinet 是否被盜的檔案。
運河威脅行為者被稱為“Fortibitch”,聲稱曾試圖向 Fortinet 支付贖金,可能會阻止數據發布,但該公司拒絕支付。
在回答有關我們該事件的問題時,Fortinet 確認客戶資料是從「第三方雲端的消費檔案磁碟機」中被盜的。
該通知告訴 BleepingComputer:“有人未授權訪問 Fortinet 第三方基於雲端的共享文件驅動器實例上的有限數量的文件,其中包括與少數 Fortinet 客戶相關的有限數據。”
今天早些時候,Fortinet 沒有宣佈有多少客戶受到影響或哪些資料受到損害,但表示「在適當的情況下直接與客戶溝通」。
Fortinet 網站隨後分享的更新稱,該事件影響了不到 0.3% 的客戶群,並導致任何針對客戶的惡意活動。
該網路安全公司也確認,該事件不涉及任何資料加密、勒索軟體或存取 Fortinet 公司網路。
BleepingComputer 聯繫了 Fortinet,詢問有關此次洩漏的其他問題,但目前尚未收到回應。
2023 年 5 月,一名威脅行為者聲稱入侵了 Panopta 公司(該公司於 2020 年被 Fortinet 收購)的 GitHub 儲存庫,並在先前的駭客論壇上洩露了被盜資料。
24年9月12日更新:新增了Fortinet的更新資訊。