El gegant de la ciberseguretat Fortinet ha confirmat que ha patit una violació de dades després que un actor d’amenaces afirmés haver robat 440 GB de fitxers del servidor Microsoft Sharepoint de l’empresa.

Fortinet és una de les empreses de ciberseguretat més grans del món, que ven productes de xarxa segurs com ara tallafocs, encaminadors i dispositius VPN. L’empresa també ofereix solucions SIEM, gestió de xarxes i EDR/XDR, així com serveis de consultoria.

A primera hora d’aquest matí, un actor d’amenaces ha publicat en un fòrum de pirateria informàtica que havia robat 440 GB de dades de la instància Azure Sharepoint de Fortinet. Aleshores, l’actor de l’amenaça va compartir les credencials en un presumpte cub S3 on s’emmagatzemen les dades robades perquè altres actors d’amenaça les descarreguin.

BleepingComputer no ha accedit a aquest cub d’emmagatzematge per confirmar si conté fitxers robats de Fortinet.

L’actor d’amenaces, conegut com a «Fortibitch», afirma haver intentat extorsionar Fortinet perquè pagués un rescat, probablement per impedir la publicació de dades, però l’empresa no ha volgut pagar.

En resposta a les nostres preguntes sobre l’incident, Fortinet ha confirmat que les dades dels clients van ser robades d’una «unitat de fitxers compartida basada en núvol de tercers.»

L’empresa va comunicar a  BleepingComputer que «una persona va obtenir accés no autoritzat a un nombre limitat de fitxers emmagatzemats a la instància de Fortinet d’una unitat de fitxers compartida basada en núvol de tercers, que incloïa dades limitades relacionades amb un nombre reduït de clients de Fortinet.»

El dia d’avui, Fortinet no ha revelat quants clients es veuen afectats ni quin tipus de dades s’han vist compromeses, però ha dit que «s’ha posat en contacte directament amb els clients segons correspongui».

Una actualització posterior compartida al web de Fortinet diu que l’incident va afectar menys del 0,3 % de la seva base de clients i que no ha provocat cap activitat maliciosa adreçada als clients.

L’empresa de ciberseguretat també ha confirmat que l’incident no va implicar cap xifratge de dades, programari de segrest ni accés a la xarxa corporativa de Fortinet.

BleepingComputer es va posar en contacte amb Fortinet amb preguntes addicionals sobre l’incompliment, però no ha rebut cap resposta en aquest moment.

El maig de 2023, un actor d’amenaces va afirmar haver violat les dades dels dipòsits de GitHub de l’empresa Panopta, que va ser adquirida per Fortinet el 2020, i va filtrar dades robades en un fòrum de pirateria de parla russa.