サイバーセキュリティ大手のフォーティネットは、同社のマイクロソフト・シェアポイント・サーバーから440GBのファイルを盗み出すという脅威行為に遭い、データ侵害を受けたことを確認した。
フォーティネットは世界最大級のサイバーセキュリティ企業で、ファイアウォール、ルーター、VPNデバイスなどの安全なネットワーキング製品を販売している。同社はまた、SIEM、ネットワーク管理、EDR/XDRソリューション、コンサルティング・サービスも提供している。
今朝早く、脅威行為者がハッキングフォーラムに、フォーティネットのAzure Sharepointインスタンスから440GBのデータを盗んだと投稿しました。脅威行為者はその後、他の脅威行為者がダウンロードできるように、盗まれたデータが保存されているとされるS3バケットへの認証情報を共有しました。
フォーティネットが盗んだファイルが保存されているかどうかを確認するために、このストレージバケットにアクセスしたことはありません。
Fortibitch」として知られる脅威行為者は、データの公開を阻止するためと思われる身代金を支払うようフォーティネットを恐喝しようとしたと主張していますが、同社は支払いを拒否しました。
インシデントに関する我々の質問に対し、フォーティネットは顧客データが “サードパーティのクラウドベースの共有ファイルドライブ “から盗まれたことを確認した。
“ある個人が、フォーティネットのインスタンスに保存されている限られた数のサードパーティのクラウドベースの共有ファイルドライブに不正アクセスし、その中には少数のフォーティネットの顧客に関連する限られたデータが含まれていました “と同社は述べています。
本日未明、フォーティネットは、影響を受けた顧客の数や漏洩したデータの種類については明らかにしなかったが、”適宜、顧客と直接連絡を取った “と述べた。
フォーティネットのウェブサイトで共有された後の更新によると、このインシデントが影響を受けたのは同社の顧客ベースの0.3%未満で、顧客を標的とした悪質な行為には至っていないという。
サイバーセキュリティ企業はまた、このインシデントがデータの暗号化、ランサムウェア、フォーティネットの企業ネットワークへのアクセスに関与していないことを確認しました。
フォーティネットは、この情報漏洩に関する追加的な質問をフォーティネットに問い合わせましたが、現時点では回答は得られていません。
2023年5月には、2020年にフォーティネットが買収したPanopta社のGitHubリポジトリに侵入し、盗まれたデータをロシア語圏のハッキングフォーラムに流出させたと主張する脅威行為者がいました。
9/12/24更新:フォーティネットの最新情報を追加しました。
Comments