บริษัท Fortinet ประสบกับการโจมตีทางคอมพิวเตอร์ แฮกเกอร์แอบเข้าไปในเซิร์ฟเวอร์ของบริษัทเพื่อขโมยข้อมูล หลังจากพยายามรีดไถเงินจากบริษัท เขาก็เผยแพร่ข้อมูลที่ถูกขโมยทั้งหมดบนแพลตฟอร์มอาชญากรรม
Fortinet ซึ่งเป็นบริษัทใหญ่ที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ พบว่าตนอยู่ในสายตาของอาชญากรไซเบอร์ บริษัท Sunnyvale ได้ประกาศว่ามีถูกโจมตีทางไซเบอร์ของขนาด แฮกเกอร์อ้างว่าสามารถเจาะเซิร์ฟเวอร์ Microsoft Sharepoint ของกลุ่มได้ เห็นได้ชัดว่าบริษัทจัดเก็บไฟล์ที่เกี่ยวข้องกับลูกค้าบนแพลตฟอร์มการทำงานร่วมกันและการจัดการเอกสารที่พัฒนาโดย Microsoft ซึ่งโฮสต์บน Azure
อ่านเพิ่มเติม:Ransomware ตัวใหม่โจมตีบริษัทฝรั่งเศส
ไฟล์ 440 GB ที่ถูกขโมยจาก Fortinet
เมื่อเข้าสู่เซิร์ฟเวอร์แฮกเกอร์ขโมยไปไฟล์ 440 GBที่เป็นของยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ ในการแถลงข่าว Fortinet ยืนยันว่าก“บุคคลได้รับการเข้าถึงไฟล์จำนวนจำกัดที่จัดเก็บไว้ในอินสแตนซ์ Fortinet ของบริการไฟล์ที่ใช้ร่วมกันบนคลาวด์ของบุคคลที่สามโดยไม่ได้รับอนุญาต”-
หลังจากการโจรกรรมได้ไม่นาน ผู้โจมตีได้โพสต์ข้อมูลที่ถูกขโมยทั้งหมดทางออนไลน์บนฟอรัมที่มีอาชญากรไซเบอร์แวะเวียนมาบ่อยๆ แฮกเกอร์ที่เรียกตัวเองว่า Forbitch บนแพลตฟอร์ม เสนอให้เพื่อนร่วมงานดาวน์โหลดผลการดำเนินงานของเขา ก่อนที่จะเผยแพร่ข้อมูลในฟอรัม Forbitch อ้างว่าได้ลองแล้วเพื่อรีดไถเงินที่ฟอร์ติเน็ต ตามคำบอกเล่าของแฮ็กเกอร์ บริษัทแคลิฟอร์เนียปฏิเสธอย่างหนักแน่นที่จะจ่ายค่าไถ่ตามคำแนะนำของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นั่นเป็นเหตุผลที่เขาแก้แค้นด้วยการเสนอข้อมูลให้กับชุมชนอาชญากร
ลูกค้าน้อยกว่า 0.3% ได้รับผลกระทบ
Fortinet ต้องการความมั่นใจและระบุว่าข้อมูลที่ถูกกรองออกไป“เกี่ยวข้องกับลูกค้าจำนวนน้อย น้อยกว่า 0.3%”ไม่ค่อยพูดถึงธรรมชาติของข้อมูลที่ตกไปอยู่ในมือของแฮ็กเกอร์ กลุ่มชาวแคลิฟอร์เนียระบุว่าเหตุการณ์ดังกล่าวไม่เกี่ยวข้องกับ“การเข้ารหัสข้อมูล การใช้แรนซัมแวร์ หรือการเข้าถึงเครือข่ายองค์กร”
“การดำเนินงาน ผลิตภัณฑ์ และบริการของ Fortinet ไม่ได้รับผลกระทบ และเราไม่ได้ระบุหลักฐานใดๆ ของการเข้าถึงทรัพยากรอื่นๆ ของ Fortinet เพิ่มเติม”, Fortinet ประกาศบนเว็บไซต์ของตน
ผู้นำด้านความปลอดภัยกล่าวเสริมว่าไม่มีสัญญาณบ่งชี้ว่าข้อมูลถูกนำไปใช้ประโยชน์ในการโจมตีลูกค้า ไม่น่าแปลกใจเลยที่ Fortinet ทันทีแจ้งเตือนเจ้าหน้าที่ทุกฝ่ายอย่างเข้มงวดและแจ้งให้ลูกค้าที่ได้รับผลกระทบจากการรั่วไหลทราบ ต่อมาคือฟอร์ติเน็ต“ใช้กระบวนการภายในเพิ่มเติมเพื่อช่วยป้องกันไม่ให้เหตุการณ์ที่คล้ายกันเกิดขึ้นอีก รวมถึงการตรวจสอบบัญชีที่ได้รับการปรับปรุงและมาตรการตรวจจับภัยคุกคาม”- การประกาศดังกล่าวทำให้ส่วนแบ่งการตลาดของกลุ่มลดลง ราคาหุ้นหายไป 3% จากการแถลงข่าวของ Fortinet
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ฟอร์ติเน็ต
