一名黑客声称利用 Azure SharePoint 漏洞从网络安全公司 Fortinet 窃取了 440 GB 的数据。该漏洞被称为“Fortileak”，是在一个论坛上披露的，论坛上有访问凭证在线共享。

一名使用别名“Fortibitch”的黑客声称对总部位于加利福尼亚州桑尼维尔的知名网络安全公司 Fortinet 的 440 GB 数据泄露事件负责。该黑客表示，被盗数据现在可以通过 Amazon S3 存储桶下载，并在流行的地下论坛Breach Forum上分享了泄露事件的详细信息和访问凭证。

该黑客将此次入侵称为Fortileak，据称源自 Fortinet Azure SharePoint 实例的一次暴露。在论坛帖子中，黑客嘲讽 Fortinet 最近的收购，包括Next DLP（一家数据丢失防护公司）和 Lacework（一家云安全公司），仍旧发生了数据泄露。然后他们声称 Fortinet 的 Azure SharePoint 已被入侵，从而导致大量数据缓存被提取。

赎金要求和谈判破裂

更进一步的是，黑客声称 Fortinet 的首席执行官谢肯拒绝了赎金谈判。在论坛帖子中，黑客嘲笑谢肯，声称首席执行官拒绝参与，并表示他“宁愿吃点东西也不愿支付赎金”。黑客还质疑 Fortinet 为何没有提交SEC 8-K 表格(PDF) — 上市公司披露重大事件所需的文件。

该帖子还包含对其他个人或团体的嘲讽和叫喊，这似乎进一步强调了黑客对此次攻击及其后果的傲慢态度。

Fortinet 的回应

Hackread.com 联系了 Fortinet，请其就此次入侵事件发表官方评论。该公司的一位发言人证实，一名未经授权的个人获得了存储在第三方云端共享文件驱动器上的有限数量的文件的访问权限。这些文件包括与“一小部分” Fortinet 客户相关的数据。

Fortinet 在向 Hackread.com 发表的声明中向利益相关者保证，没有迹象表明有任何恶意活动影响其客户。他们强调，该公司的运营、产品和服务并未受到此次入侵的影响。Fortinet 表示，他们已经与受影响的客户直接沟通，并将继续密切监视情况。

“有人未经授权访问了 Fortinet 第三方云共享文件驱动器上存储的少量文件，其中包括与少数 Fortinet 客户相关的有限数据，我们已酌情直接与客户沟通。到目前为止，没有迹象表明此事件已导致影响任何客户的恶意活动。Fortinet 的运营、产品和服务均未受到影响。”

Fortinet 发言人

这并不是 Fortinet 第一次遭遇网络安全事件。去年，有报道称中文黑客组织正在利用该公司产品中的0day。在另一个案例中，黑客被发现利用Fortinet 安全设备操作系统FortiOS 中的漏洞来入侵组织和客户。

尽管如此，目前，此次入侵事件的严重程度仍在调查中，尚不清楚被盗数据是否会被恶意使用，以及赎金谈判是否会有进一步进展。随着更多信息的出现，客户和网络安全专业人员都将密切关注，以评估此次事件的影响。

Fortinet外网回应

Fortinet 现已发布一篇博客文章来处理该事件，该事件仅影响了不到 0.3% 的客户。该公司保证，没有证据表明存在恶意活动，其运营、产品或服务也没有任何影响，也没有涉及勒索软件。

博客文章：https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident

该公司表示，它迅速采取行动，调查了此次入侵事件，终止了未经授权的访问，并通知了执法机构和网络安全机构。此后，Fortinet 加强了内部安全措施，包括改进账户监控和威胁检测，以防止未来再次发生此类事件。Fortinet 强调，此次入侵事件不太可能对其财务业绩产生重大影响。

Fortinet国内回应

《补充说明》

Fortinet中国区已进行详细排查，目前未发现任何中国客户的数据受到影响。

若您没有收到来自Fortinet的主动沟通，说明您的数据未在此事件中受到影响。如希望进一步了解，可联系中国区域售后部门，通过开Ticket的方式进行查询。

原文始发于微信公众号（独眼情报）：黑客泄露 440 GB 数据后，Fortinet 确认数据泄露影响有限