Fortinet, dünya çapında en büyük siber güvenlik şirketlerinden biri olup, güvenli ağ ürünleri, güvenlik duvarları, routerlar ve VPN cihazları satmaktadır. Ayrıca SIEM, ağ yönetimi, EDR/XDR çözümleri ve danışmanlık hizmetleri sunmaktadır.Bugün erken saatlerde bir tehdit aktörü, bir hack forumunda Fortinet'in Azure SharePoint sisteminden 440 GB veri çaldığını iddia etti. Tehdit aktörü, çalınan verilerin depolandığı bir S3 klasörüne ait kimlik bilgilerini de paylaştı. Ancak, BleepingComputer bu depolama alanına erişip çalınan dosyaların Fortinet'e ait olup olmadığını doğrulayamamıştır."Fortibitch" takma adıyla bilinen tehdit aktörü, Fortinet'ten fidye talep etmeye çalıştığını, ancak şirketin ödeme yapmayı reddettiğini ileri sürdü.Fortinet, olayla ilgili sorulara yanıt olarak, müşteri verilerinin "üçüncü taraf bulut tabanlı bir paylaşılan dosya sürücüsünden" çalındığını doğruladı. Şirket, "Bir kişi, Fortinet'in üçüncü taraf bulut tabanlı dosya paylaşım sistemine izinsiz erişim sağladı ve sınırlı sayıda dosyaya erişti. Bu dosyalar, az sayıda Fortinet müşterisiyle ilgili sınırlı veriler içeriyordu" açıklamasında bulundu.Fortinet, kaç müşterinin etkilendiğini veya hangi tür verilerin çalındığını açıklamazken, ilgili müşterilerle doğrudan iletişim kurduklarını belirtti. Daha sonra şirketin web sitesinde yapılan bir güncellemede, olayın müşteri tabanının %0.3'ünden azını etkilediği ve herhangi bir kötü niyetli faaliyetin hedef alınmadığı belirtildi.Şirket, olayın veri şifreleme, fidye yazılımı veya Fortinet'in kurumsal ağına erişimle ilgili olmadığını da doğruladı.Bu olay, Fortinet’in daha önce Mayıs 2023'te yaşadığı bir başka siber ihlali hatırlattı. O tarihte, bir tehdit aktörü, Fortinet’in 2020 yılında satın aldığı Panopta şirketinin GitHub depolarına eriştiğini iddia etmiş ve verileri Rusça yayınlanan bir hack forumunda sızdırmıştı.
Bilim ve Teknoloji
Yayınlanma: 16 Eylül 2024 - 13:24
Güncelleme: 16 Eylül 2024 - 13:27
Fortinet Veri İhlalini Doğruladı: 440 GB'lık Dosya Çalındı
Siber güvenlik devi Fortinet, sunucusundan 440 GB'lık dosya çaldığını ve bir veri ihlaline uğradığını doğruladı.
Bilim ve Teknoloji
16 Eylül 2024 - 13:24
Güncelleme: 16 Eylül 2024 - 13:27