全球领先的网络安全公司Fortinet近日遭受数据泄露事件,一名自称为“Fortibitch”的黑客声称从Fortinet的Microsoft Sharepoint服务器窃取了440GB的文件。该黑客在黑客论坛上发布帖子,并提供了存储被盗数据的S3存储桶的凭证,供其他黑客下载。Fortinet随后确认,客户数据确实从“第三方基于云的共享文件驱动器”中被盗。Fortinet表示,已经根据需要直接与受影响的客户进行了沟通,但未透露具体有多少客户受到影响或哪些数据被泄露。这不是Fortinet首次遭受安全事件,2023年5月,一名黑客声称入侵了Fortinet收购的Panopta公司的GitHub存储库,并泄露了数据。
一名使用别名“Fortibitch”的黑客声称对总部位于加利福尼亚州桑尼维尔的知名网络安全公司 Fortinet的440GB数据泄露事件负责。该黑客表示,被盗数据现在可以通过Amazon S3存储桶下载,并在流行的地下论坛Breach Forum上分享了泄露事件的详细信息和访问凭证。
Fortinet是估值600亿美元的第三大网络安全公司,是与Palo Alto Networks和CrowdStrike齐名的全球顶级网络安全公司。以向全球组织(包括澳大利亚的关键基础设施,以及五眼联盟国家的关键基础设施和政府机构。)提供端点安全、防火墙和其他解决方案而闻名。该公司在澳大利亚联邦和国防市场投入了大量资金。
澳大利亚国家网络安全办公室表示:“我们已获悉有关可能影响 Fortinet 的网络事件的报道,并随时准备在必要时提供帮助。”目前,事件的性质尚不清楚。
该黑客将此次入侵称为Fortileak,据称源自Fortinet Azure SharePoint实例的一次暴露。在论坛帖子中,黑客指出了Fortinet最近的收购,包括数据丢失防护(DLP)公司Next DLP和云安全公司Lacework。然后他们声称Fortinet的Azure SharePoint已被入侵,从而导致大量数据缓存被提取。
被盗数据的全部范围尚不清楚,但黑客强调此次入侵涉及Fortinet的云基础设施。黑客提供了以下凭证来访问涉嫌被盗数据。但仅仅5个小时后,有论坛用户称访问地址已下线,不可用。
![Fortinet已确认:黑客泄露440GB数据但影响有限]( "Fortinet已确认:黑客泄露440GB数据但影响有限")
更进一步的是,黑客声称Fortinet的首席执行官谢肯拒绝了赎金谈判。在论坛帖子中,黑客嘲笑谢肯,声称首席执行官拒绝参与,并表示他“宁愿吃点东西也不愿支付赎金”。黑客还质疑 Fortinet为何没有提交SEC 8-K 表格—上市公司披露重大事件所需的文件。
该帖子还包含对其他个人或团体的嘲讽和叫喊,这似乎进一步强调了黑客对此次攻击及其后果的傲慢态度。
Hackread.com联系了Fortinet,请其就此次入侵事件发表官方评论。该公司的一位发言人证实,一名未经授权的个人获得了存储在第三方云端共享文件驱动器上的有限数量的文件的访问权限。这些文件包括与“一小部分” Fortinet客户相关的数据。
Fortinet在向Hackread.com发表的声明中向利益相关者保证,没有迹象表明有任何恶意活动影响其客户。他们强调,该公司的运营、产品和服务并未受到此次入侵的影响。Fortinet表示,他们已经与受影响的客户直接沟通,并将继续密切监视情况。
“有人未经授权访问了Fortinet第三方云共享文件驱动器上存储的少量文件,其中包括与少数 Fortinet客户相关的有限数据,我们已酌情直接与客户沟通。到目前为止,没有迹象表明此事件已导致影响任何客户的恶意活动。Fortinet的运营、产品和服务均未受到影响。”
这并不是Fortinet第一次遭遇网络安全事件。去年,有报道称中国黑客正在利用该公司产品中的零日漏洞。在另一个案例中,黑客被发现利用Fortinet安全设备操作系统FortiOS中的漏洞来入侵组织和客户。
尽管如此,目前,此次入侵事件的严重程度仍在调查中,尚不清楚被盗数据是否会被恶意使用,以及赎金谈判是否会有进一步进展。随着更多信息的出现,客户和网络安全专业人员都将密切关注,以评估此次事件的影响。
1、https://hackread.com/fortinet-confirms-data-breach-hacker-data-leak/
2、https://breachforums.st/Thread-Fortileak-440-GB?highlight=Fortileak
3、https://cybersecuritynews.com/threat-actor-claims-fortinet-data-breach/
4、https://cyberinsider.com/fortinet-confirms-third-party-data-breach-amid-hackers-440-gb-theft-claim/
原文始发于微信公众号(网空闲话plus):Fortinet已确认:黑客泄露440GB数据但影响有限
评论