Il leader della sicurezza informatica Fortinet ha riconosciuto una violazione dei dati dopo che un hacker ha affermato di aver rubato 440 GB di dati dal server Microsoft SharePoint dell’azienda.
Fortinet, un gigante globale nel settore della cybersecurity con sede a Sunnyvale, California, è noto per la fornitura di prodotti di rete sicuri come firewall, router e altre soluzioni SIEM, di gestione della rete, EDR/XDR e vari servizi di consulenza.
Lo stesso hacker ha postato su un forum di hacking, sostenendo di aver esfiltrato 440 GB di dati dal sistema Azure SharePoint di Fortinet. L’individuo ha anche condiviso le credenziali di accesso a quello che sosteneva essere un bucket S3, dove i dati rubati erano presumibilmente archiviati, consentendo ad altri hacker di scaricarli.

Fortinet ha confermato che la violazione ha riguardato i dati dei clienti provenienti da un “file drive condiviso basato su cloud di terze parti”. Un individuo ha ottenuto l’accesso non autorizzato a un numero limitato di file archiviati nell’istanza di Fortinet, che includeva dati relativi a un piccolo numero di clienti, che secondo una prima stima riguarda meno dello 0.3%. L’incidente non ha comportato la crittografia dei dati, la distribuzione di ransomware o l’accesso alla rete aziendale di Fortinet.
Fortinet ha assicurato di aver contattato direttamente i clienti interessati, come necessario.