El gigante de la ciberseguridad Fortinet ha confirmado que sufrió una filtración de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la empresa.
Fortinet es una de las empresas de ciberseguridad más grandes del mundo y vende productos de redes seguras como cortafuegos, enrutadores y dispositivos VPN. La empresa también ofrece soluciones SIEM, de administración de redes y EDR/XDR, así como servicios de consultoría.
A primera hora del jueves, un ciberdelincuente publicó en un foro de piratería que había robado 440 GB de datos de la instancia Azure Sharepoint de Fortinet. Después compartió las credenciales de un supuesto depósito S3 donde se almacenan los datos robados para que otros actores de amenazas los descarguen.
Llamado como “Fortibitch”, afirma haber intentado extorsionar a Fortinet para que pagara un rescate, probablemente para evitar la publicación de datos, pero la empresa se negó a pagar.
Fortinet confirmó a Bleeping Computer que los datos de los clientes fueron robados de una “unidad de archivos compartida basada en la nube de terceros”.
“Una persona obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida basada en la nube de terceros, que incluía datos limitados relacionados con una pequeña cantidad de clientes de Fortinet”, informó la compañía.
La firma de ciberseguridad no reveló cuántos clientes se vieron afectados ni qué tipo de datos se vieron comprometidos, pero indicó que “se comunicó directamente con los clientes según correspondía”.
Una actualización posterior compartida en el sitio web de Fortinet dice que el incidente afectó a menos del 0,3 % de su base de clientes y que no ha resultado en ninguna actividad maliciosa dirigida a los clientes.
La compañía de ciberseguridad también confirmó que el incidente no involucró ningún cifrado de datos, ransomware o acceso a la red corporativa de Fortinet.
En mayo de 2023, un actor de amenazas afirmó haber violado los repositorios de GitHub de la empresa Panopta, que fue adquirida por Fortinet en 2020, y filtró datos robados en un foro de piratería de habla rusa.
