4 dni temu
Fortinet padł ofiarą poważnego incydentu naruszenia danych, w wyniku którego hakerzy uzyskali dostęp do 440 GB danych przechowywanych na źle skonfigurowanym zasobie Amazon S3. Według doniesień, atakujący wydobyli pliki klientów, a po odmowie zapłaty okupu przez firmę, dane trafiły na dark web, gdzie są dostępne za opłatą.
Szczegóły incydentu
Grupa hakerów działająca pod nazwą “Fortibitch” twierdzi, iż miała dostęp do danych Fortinet, przechowywanych w chmurze Microsoft Azure SharePoint, w ramach niewłaściwie zabezpieczonego wiadra S3. W odpowiedzi na żądanie okupu, Fortinet zdecydował się nie ulegać presji, co doprowadziło do umieszczenia wykradzionych informacji na sprzedaż w dark webie.
Fortinet potwierdził w oficjalnym oświadczeniu, iż naruszono dane niewielkiej liczby klientów. Firma podkreśliła, iż incydent dotyczył mniej niż 0,3% ich bazy klientów, a uzyskane pliki miały ograniczony zakres.
„Osoba otrzymała nieautoryzowany dostęp do ograniczonej liczby plików przechowywanych na instancji współdzielonego dysku plików Fortinet w chmurze strony trzeciej. Incydent nie wpłynął na nasze produkty, usługi ani inne zasoby korporacyjne” – czytamy w oświadczeniu.
Skala zagrożenia
Pomimo, iż Fortinet minimalizuje znaczenie naruszenia, eksperci ds. cyberbezpieczeństwa wskazują na poważne ryzyka związane z takimi incydentami. Przechowywanie danych klientów w chmurze staje się coraz powszechniejsze, a źle skonfigurowane zasoby mogą być łatwym celem dla cyberprzestępców.
Co więcej, Fortibitch zarzuca Fortinetowi brak transparentności, wskazując, iż firma nie zgłosiła incydentu amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC) dzięki formularza 8-K, co zwykle jest wymagane w przypadku poważnych naruszeń bezpieczeństwa danych. Fortinet jednak wyjaśnił, iż uznał incydent za ograniczony, nie wpływający znacząco na finanse ani operacje firmy, co miało stanowić podstawę do braku formalnego zgłoszenia.
Dark web i dane klientów
W chwili obecnej dane klientów Fortinet są dostępne na dark webie, co stanowi poważne zagrożenie dla ich prywatności i bezpieczeństwa. Hakerzy, według informacji, oferują dane za opłatą, co stwarza ryzyko wykorzystania ich do nieuczciwych celów, w tym do phishingu, kradzieży tożsamości i innych cyberprzestępstw.
Nie jest to pierwszy tego typu incydent w historii Fortinet. Firma miała już problemy związane z bezpieczeństwem w 2024 roku. W marcu luka w zabezpieczeniach dotknęła 1500 klientów z Belgii, a dostęp do zhakowanych urządzeń został gwałtownie sprzedany online. W lutym z kolei odkryto krytyczne luki w systemie operacyjnym FortiOS oraz SSL VPN, co również przyciągnęło uwagę cyberprzestępców.
Wyzwania Fortinet w 2024 roku
Dla Fortinet rok 2024 okazał się wyjątkowo trudny pod kątem bezpieczeństwa. Seria incydentów związanych z lukami w oprogramowaniu i naruszeniami danych może wpłynąć na reputację firmy, która dotychczas była postrzegana jako lider w dziedzinie cyberbezpieczeństwa.
Obecnie Fortinet stara się opanować sytuację i zapewnia, iż dane klientów, które wyciekły, mają ograniczony zakres, a incydent nie wpłynie znacząco na ich działalność operacyjną. Firma zapewnia również, iż nie ma potrzeby, aby klienci podejmowali jakiekolwiek dodatkowe działania związane z incydentem.
Atak na Fortinet stanowi przypomnienie o tym, jak istotne jest adekwatne zarządzanie danymi w chmurze oraz odpowiednia konfiguracja zasobów. Mimo iż Fortinet zapewnia o ograniczonym charakterze naruszenia, incydent podkreśla, iż choćby firmy zajmujące się bezpieczeństwem sieciowym nie są w pełni odporne na cyberataki. W miarę jak świat coraz bardziej zależy od chmurowych rozwiązań, znaczenie cyberbezpieczeństwa będzie tylko rosnąć, a takie incydenty stanowią ostrzeżenie dla wszystkich firm zarządzających danymi klientów.
Fortinet będzie musiał teraz stawić czoła skutkom tego wycieku, zarówno pod kątem prawnym, jak i wizerunkowym, a także podjąć działania, by zapobiec takim sytuacjom w przyszłości.
