Hackers reivindicam 440 GB de dados de usuários violados por grande empresa de segurança cibernética
A empresa de segurança cibernética Fortinet confirmou que os dados do usuário foram retirados de seu servidor Microsoft Sharepoint e postados em um fórum de hackers esta manhã, conforme relata o BleepingComputer .
O ator da ameaça, “Fortib**ch”, compartilhou as credenciais de um suposto bucket S3 (uma caixa digital para armazenar arquivos online) para outros baixarem, alegando que o total é de 440 GB.
Embora o autor da ameaça tenha tentado extorquir a Fortinet, a empresa de segurança cibernética recusou-se a pagar. A empresa de segurança cibernética já se comunicou com os usuários afetados sobre o problema, mas não confirmou os dados específicos que o autor da ameaça obteve.
Em resposta às perguntas do BleepingComputer, a empresa de segurança cibernética disse: “Um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de uma unidade de arquivos compartilhada baseada em nuvem de terceiros, que incluía dados limitados relacionados a um pequeno número de Clientes da Fortinet.”
Por enquanto, a empresa não confirmou quantos usuários foram afetados, mas disse que afetou aqueles localizados na região Ásia-Pacífico. O incidente não afetou as operações da empresa e os serviços ainda funcionam sem problemas.
Esperançosamente, as informações sobre quantos foram afetados serão divulgadas em breve. Infelizmente, esta não é a única vez que a Fortinet teve um incidente semelhante, já que hackers chineses supostamente violaram 20.000 sistemas protegidos em todo o mundo durante alguns meses entre 2022 e 2023 para injetar malware em uma rede fraca.
A empresa com sede em Sunnyvale, Califórnia, vende produtos de rede seguros, como serviços VPN , roteadores e firewalls . Está avaliada em quase US$ 60 bilhões e é um dos players mais proeminentes na indústria de segurança cibernética.
Este incidente é apenas uma das muitas violações de dados relatadas recentemente. No início desta semana, as informações do cartão de crédito de 1,7 milhão de usuários foram roubadas do provedor de gateway de pagamento Slim CD.