Fortinet, Bir Hackerın 440 GB’lık Dosya Çaldığını İddia Etmesinin Ardından Veri İhlalini Doğruladı.
Siber güvenlik devi Fortinet, bir tehdit aktörünün şirketin Microsoft Sharepoint sunucusundan 440 GB’lık dosya çaldığını iddia etmesinin ardından bir veri ihlali yaşadığını doğruladı.
Fortinet, dünyanın en büyük siber güvenlik şirketlerinden biridir ve güvenlik duvarları, yönlendiriciler ve VPN cihazları gibi güvenli ağ ürünleri satmaktadır. Şirket ayrıca SIEM, ağ yönetimi ve EDR/XDR çözümlerinin yanı sıra danışmanlık hizmetleri de sunmaktadır.
Bu sabah erken saatlerde, bir tehdit aktörü, bir hack forumunda Fortinet’in Azure Sharepoint sunucusundan 440 GB’lık veri çaldığını iddia etti. Tehdit aktörü, çalınan verilerin depolandığı iddia edilen bir S3 klasörüne ait kimlik bilgilerini paylaştı ve diğer tehdit aktörlerinin bu verileri indirmesi için erişim sağladı.
BleepingComputer, Fortinet’e ait çalınan dosyaları içerip içermediğini doğrulamak için bu depolama klasörüne erişim sağlamadı.
“Fortibitch” olarak bilinen tehdit aktörü, verilerin yayınlanmasını önlemek amacıyla Fortinet’ten fidye talep ettiğini, ancak şirketin ödeme yapmayı reddettiğini iddia etti.
Olayla ilgili sorularımıza yanıt olarak Fortinet, müşteri verilerinin “üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsünden” çalındığını doğruladı.
Fortinet, BleepingComputer’a yaptığı açıklamada, “Bir kişi, üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsünde Fortinet’e ait sınırlı sayıdaki dosyaya izinsiz erişim sağladı. Bu dosyalar, az sayıda Fortinet müşterisiyle ilgili sınırlı verileri içeriyordu,” dedi.
Bugün erken saatlerde Fortinet, kaç müşterinin etkilendiğini veya hangi tür verilerin ihlal edildiğini açıklamadı, ancak “uygun şekilde müşterilerle doğrudan iletişime geçildiğini” belirtti.
Fortinet’in web sitesinde paylaşılan bir sonraki güncellemede, olayın müşteri tabanının %0.3’ünden daha azını etkilediği ve müşterilere yönelik herhangi bir kötü niyetli faaliyete yol açmadığı belirtildi.
Siber güvenlik şirketi ayrıca, olayın veri şifreleme, fidye yazılımı veya Fortinet’in kurumsal ağına erişimi içermediğini doğruladı.
BleepingComputer, ihlal hakkında ek sorularla Fortinet’e ulaştı, ancak şu ana kadar bir yanıt almadı.
Mayıs 2023’te bir tehdit aktörü, 2020’de Fortinet tarafından satın alınan Panopta’nın GitHub depolarını ihlal ettiğini iddia etmiş ve çalınan verileri Rusça konuşulan bir hacker forumunda sızdırmıştı.