網(wǎng)絡(luò)安全領(lǐng)域巨頭Fortinet確認數(shù)據(jù)泄露事件，黑客通過公司的Microsoft Sharepoint服務(wù)器竊取了440GB文件。

Fortinet（飛塔）是全球最大的網(wǎng)絡(luò)安全公司之一，銷售防火墻、路由器和VPN設(shè)備等安全網(wǎng)絡(luò)產(chǎn)品。公司還提供SIEM、EDR/XDR解決方案以及咨詢服務(wù)。

9月12日凌晨，一名黑客在黑客論壇上宣布，他們成功從Fortinet的Azure Sharepoint實例中竊取了440GB的數(shù)據(jù)。Azure Sharepoint是微軟Azure云服務(wù)中的一個功能，用于存儲和共享文件。

竊取數(shù)據(jù)后，黑客將憑據(jù)共享到一個疑似S3存儲桶，其中存儲了被盜數(shù)據(jù)供其他威脅行為者下載。

黑客Fortibitch，聲稱曾試圖通過敲詐勒索的方式讓Fortinet公司支付贖金。Fortinet公司拒絕了支付贖金的要求。

在回答外媒BleepingComputer關(guān)于事件的問題時，F(xiàn)ortinet證實客戶數(shù)據(jù)是從“第三方基于云的共享文件驅(qū)動器”中竊取的。

Fortinet網(wǎng)站后續(xù)發(fā)布信息，這次事件影響了不到0.3%的客戶，并且沒有導(dǎo)致任何針對客戶的惡意活動。公司還證實，該事件不涉及任何數(shù)據(jù)加密、勒索軟件或?qū)ortinet公司網(wǎng)絡(luò)的訪問。

2023年5月，一個黑客聲稱入侵了Panopta公司的GitHub代碼庫。Panopta在2020年被Fortinet收購。當(dāng)時黑客將從Panopta公司竊取的數(shù)據(jù)泄露到了一個以俄語為主要交流語言的黑客論壇上。

據(jù)悉BleepingComputer聯(lián)系了Fortinet，詢問有關(guān)泄露事件的其他問題，目前尚未收到回復(fù)。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明