Fortinet 是一家專門從事網路安全的大公司,發現自己成為了網路犯罪分子的目標。桑尼維爾公司宣布,它已遭受網路攻擊規模。一名駭客聲稱已成功滲透該組織的 Microsoft Sharepoint 伺服器。該公司顯然將與客戶相關的文件儲存在微軟開發的、託管在 Azure 上的協作和文件管理平台上。
另請閱讀:新勒索軟體攻擊法國公司
Fortinet 中 440 GB 的檔案被盜
一旦進入伺服器,駭客就會竊取440 GB 文件屬於網路安全巨頭。 Fortinet 在一份新聞稿中確認“個人未經授權訪問了第三方基於雲端的共享文件服務的 Fortinet 實例上存儲的有限數量的文件”。
盜竊發生後不久,攻擊者將所有被盜資訊發佈到網路犯罪分子經常光顧的論壇上。這名駭客在該平台上自稱 Forbitch,他向同行提供下載操作結果的機會。在論壇上發布數據之前,Forbitch 聲稱已經嘗試過勒索資金在福廷內特。據駭客稱,這家加州公司按照網路安全專家的建議堅決拒絕支付贖金。這就是為什麼他透過向犯罪界提供數據來進行報復。
不到 0.3% 的客戶受到影響
Fortinet 想要讓人放心,並表示洩漏的數據「與少數客戶相關,不到 0.3%」。對於落入駭客手中的資訊的性質並沒有太多談論,加州組織明確表示該事件不涉及「資料加密、勒索軟體部署或存取公司網路」。
“Fortinet 的營運、產品和服務沒有受到影響,我們還沒有發現任何證據表明可以額外訪問任何其他 Fortinet 資源”,Fortinet 在其網站上聲明。
這家安全巨頭補充說,沒有跡象表明這些數據被利用來攻擊其客戶。不出所料,Fortinet 立即向所有當局發出警報嚴格,並通知所有受洩漏影響的客戶。隨後,飛塔“實施了額外的內部流程,以幫助防止類似事件再次發生,包括加強帳戶監控和威脅檢測措施”。該公告打壓了該集團的股票市場份額。 Fortinet 新聞稿發布後,股價下跌 3%。
來源 : 飛塔
