Siber güvenlik devi Fortinet, bir tehdit grubunun şirketin Microsoft Sharepoint sunucusundan 440 GB dosya çaldığını iddia etmesinin ardından veri ihlali yaşadığını doğruladı.
Fortinet, güvenlik duvarları, yönlendiriciler ve VPN cihazları gibi güvenli ağ ürünleri satan dünyanın en büyük siber güvenlik şirketlerinden biridir. Şirket ayrıca SIEM, ağ yönetimi ve EDR/XDR çözümlerinin yanı sıra danışmanlık hizmetleri de sunmaktadır.
Bu sabahın erken saatlerinde, bir tehdit aktörü bir hacker forumuna Fortinet’in Azure Sharepoint örneğinden 440 GB veri çaldıklarını yazdı. Tehdit aktörü daha sonra çalınan verilerin diğer tehdit aktörlerinin indirmesi için saklandığı iddia edilen bir S3 kovasına ait kimlik bilgilerini paylaştı.
BleepingComputer, Fortinet’in çalınan dosyalarını içerip içermediğini doğrulamak için bu depolama kovasına erişmedi.
“Fortibitch” lakabıyla bilinen tehdit aktörü, verilerin yayınlanmasını engellemek amacıyla Fortinet’ten fidye ödemesini talep etmeye çalıştığını ancak şirketin ödemeyi reddettiğini iddia ediyor.
Olayla ilgili sorularımıza yanıt olarak Fortinet, müşteri verilerinin “üçüncü tarafa ait bulut tabanlı paylaşımlı dosya sürücüsünden” çalındığını doğruladı.
Şirket BleepingComputer’a yaptığı açıklamada, “Bir kişi, Fortinet’in üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsünde depolanan sınırlı sayıda dosyaya yetkisiz erişim sağladı. Bu dosyalar, az sayıda Fortinet müşterisine ait sınırlı sayıda veri içeriyordu.” ifadelerini kullandı.
Fortinet, kaç müşterinin etkilendiğini veya ne tür verilerin tehlikeye atıldığını açıklamadı ancak “uygun şekilde müşterilerle doğrudan iletişim kurulduğunu” söyledi.
BleepingComputer, ihlalle ilgili ek sorular için Fortinet ile iletişime geçti ancak şu anda bir yanıt alamadı.
Mayıs 2023’te bir tehdit aktörü, 2020 yılında Fortinet tarafından satın alınan Panopta şirketinin GitHub depolarını ihlal ettiğini ve çalınan verileri Rusça konuşulan bir bilgisayar korsanlığı forumunda sızdırdığını iddia etti.