今天,Fortinet 告诉 Cyber Daily,一名黑客未经授权地访问了 Fortinet 使用的第三方服务。Fortinet 的发言人对 Cyber Daily 说,一名个人未经授权地访问了 Fortinet 第三方云共享文件驱动器的一个有限数量的文件,这些文件包括了少数 Fortinet 客户相关的有限数据,我们已经与客户进行了直接沟通。
警报!Fortinet:黑客声称数据泄露,公司确认第三方服务未经授权访问。在黑客论坛上发现了 Fortinet 数据泄露的可能性。黑客声称自己的 Azure SharePoint 泄露了,以下是证据:pic.twitter.com/2tDbNn3ZJx
—— HackManac (@H4ckManac) 2024年9月12日
一名黑客使用“Fortibitch”用户名,声称从公司的 Microsoft Sharepoint 服务器盗取了 440GB 的文件。黑客讥讽公司,甚至在公司收购云安全和数据丢失预防专门公司 Next DLP 和 Lacework 之后。
Fortibitch 在黑客论坛上发布的声明中写道:“Fortinet 最近收购了 Next DLP。FYI,DLP 是数据丢失预防。他们还收购了 Lacework,一个云安全公司。Guess what?他们的 Azure Sharepoint 就泄露了。440 GB 的数据现在可在我的 S3 存储桶上访问。”
公司立即否认了这起事件对其运营的影响。Fortinet 的发言人补充说:“截止到现在,没有证据表明这起事件导致了任何客户受到恶意活动的影响。Fortinet 的运营、产品和服务都没有受到影响。”
上个月,澳大利亚内政部发现了 Fortinet 的数据泄露事件,尽管这起事件发生在更早些时候。这起事件影响了亚洲太平洋地区的一些 Fortinet 客户相关的有限数量的文件,但目前还没有证据表明这些客户受到恶意活动的影响。Fortinet lately 提交了 2023-2030 澳大利亚网络安全战略的建议。目前还不清楚澳大利亚联邦政府或关键基础设施是否受到这起事件的影响。Fortinet 尚未披露受到影响的客户数量。
原文始发于微信公众号(黑猫安全):网络安全巨头Fortinet公布数据泄露事件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论