Fortinet 是一家专门从事网络安全的大公司,发现自己成为了网络犯罪分子的目标。桑尼维尔公司宣布,它已遭受网络攻击规模。一名黑客声称已成功渗透该组织的 Microsoft Sharepoint 服务器。该公司显然将与客户相关的文件存储在微软开发的、托管在 Azure 上的协作和文档管理平台上。
另请阅读:新勒索软件攻击法国公司
Fortinet 中 440 GB 的文件被盗
一旦进入服务器,黑客就会窃取440 GB 文件属于网络安全巨头。 Fortinet 在一份新闻稿中确认“个人未经授权访问了第三方基于云的共享文件服务的 Fortinet 实例上存储的有限数量的文件”。
盗窃发生后不久,攻击者将所有被盗信息发布到网络犯罪分子经常光顾的论坛上。这名黑客在该平台上自称 Forbitch,他向同行提供下载其操作结果的机会。在论坛上发布数据之前,Forbitch 声称已经尝试过勒索资金在福廷内特。据黑客称,这家加州公司按照网络安全专家的建议坚决拒绝支付赎金。这就是为什么他通过向犯罪界提供数据来进行报复。
不到 0.3% 的客户受到影响
Fortinet 想要让人放心,并表示泄露的数据“与少数客户相关,不到 0.3%”。对于落入黑客手中的信息的性质并没有太多谈论,加州组织明确表示该事件不涉及“数据加密、勒索软件部署或访问公司网络”。
“Fortinet 的运营、产品和服务没有受到影响,我们还没有发现任何证据表明可以额外访问任何其他 Fortinet 资源”,Fortinet 在其网站上声明。
这家安全巨头补充说,没有迹象表明这些数据被利用来攻击其客户。不出所料,Fortinet 立即向所有当局发出警报严格,并通知所有受泄漏影响的客户。随后,飞塔“实施了额外的内部流程,以帮助防止类似事件再次发生,包括加强帐户监控和威胁检测措施”。该公告打压了该集团的股票市场份额。 Fortinet 新闻稿发布后,股价下跌 3%。
来源 : 飞塔
