A gigante de cibersegurança Fortinet confirmou que sofreu uma violação de dados após um invasor afirmar ter roubado 440GB de arquivos do servidor Microsoft SharePoint da empresa. O ataque expôs informações sensíveis de clientes e foi anunciado em um fórum de hackers, onde o invasor também divulgou credenciais para um bucket S3, permitindo que outros cibercriminosos acessassem os dados roubados.
A Fortinet, uma das maiores empresas de segurança cibernética do mundo, é conhecida por oferecer produtos de rede segura, como firewalls, roteadores e dispositivos VPN, além de soluções de SIEM, EDR/XDR e serviços de consultoria. O hacker, que se autodenomina "Fortibitch", alegou ter tentado extorquir a empresa, exigindo pagamento de resgate para evitar a publicação dos dados, mas a Fortinet recusou a proposta.
Em resposta à violação, a empresa confirmou que dados de clientes foram comprometidos por meio de "uma unidade de arquivos compartilhada baseada em nuvem de terceiros". No entanto, destacou que o acesso foi limitado a um número restrito de arquivos e a um pequeno grupo de clientes.
Impacto limitado e medidas de mitigação
Embora a Fortinet não tenha especificado quantos clientes foram afetados ou a natureza exata dos dados comprometidos, a empresa afirmou que está em contato direto com os clientes impactados. Em um comunicado posterior, a Fortinet atualizou a situação, afirmando que o incidente afetou menos de 0,3% de sua base de clientes e que não houve atividades maliciosas direcionadas a esses usuários até o momento.
Importante notar que a violação não envolveu criptografia de dados, ransomware ou acesso à rede corporativa da Fortinet. A empresa reiterou que o incidente foi isolado à unidade de arquivos compartilhada em nuvem e que está tomando as medidas necessárias para reforçar a segurança e evitar futuros ataques.
Histórico de incidentes
Este não é o primeiro incidente de segurança envolvendo a Fortinet. Em maio de 2023, outro grupo de hackers afirmou ter comprometido os repositórios GitHub da Panopta, uma empresa adquirida pela Fortinet em 2020, e vazou dados roubados em um fórum de hackers de língua russa. A sequência de ataques destaca os desafios contínuos que grandes empresas de cibersegurança enfrentam, mesmo sendo fornecedoras de soluções destinadas a proteger outras organizações contra ameaças cibernéticas.
Via - BC
Comments