網絡安全領域巨頭Fortinet確認數據泄露事件,黑客通過公司的Microsoft Sharepoint服務器竊取了440GB文件。
Fortinet(飛塔)是全球最大的網絡安全公司之一,銷售防火墻、路由器和VPN設備等安全網絡產品。公司還提供SIEM、EDR/XDR解決方案以及咨詢服務。
9月12日凌晨,一名黑客在黑客論壇上宣布,他們成功從Fortinet的Azure Sharepoint實例中竊取了440GB的數據。Azure Sharepoint是微軟Azure云服務中的一個功能,用于存儲和共享文件。
竊取數據后,黑客將憑據共享到一個疑似S3存儲桶,其中存儲了被盜數據供其他威脅行為者下載。
黑客Fortibitch,聲稱曾試圖通過敲詐勒索的方式讓Fortinet公司支付贖金。Fortinet公司拒絕了支付贖金的要求。
在回答外媒BleepingComputer關于事件的問題時,Fortinet證實客戶數據是從“第三方基于云的共享文件驅動器”中竊取的。
Fortinet網站后續發布信息,這次事件影響了不到0.3%的客戶,并且沒有導致任何針對客戶的惡意活動。公司還證實,該事件不涉及任何數據加密、勒索軟件或對Fortinet公司網絡的訪問。
2023年5月,一個黑客聲稱入侵了Panopta公司的GitHub代碼庫。Panopta在2020年被Fortinet收購。當時黑客將從Panopta公司竊取的數據泄露到了一個以俄語為主要交流語言的黑客論壇上。
據悉BleepingComputer聯系了Fortinet,詢問有關泄露事件的其他問題,目前尚未收到回復。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照