Bir bilgisayar korsanı, Azure SharePoint güvenlik açığını kullanarak siber güvenlik firması Fortinet’ten 440 GB veri çaldığını iddia ediyor. “Fortileak” olarak adlandırılan ihlal, erişim kimlik bilgilerinin çevrimiçi olarak paylaşıldığı bir forumda ortaya çıktı.
“Fortibitch” takma adını kullanan bir bilgisayar korsanı, Sunnyvale, Kaliforniya merkezli önde gelen bir siber güvenlik firması olan Fortinet’e ait 440 GB verinin sızdırılmasının sorumluluğunu üstlendi. Bilgisayar korsanı, çalınan verilerin artık bir Amazon S3 kovası aracılığıyla indirilebildiğini ve ihlalin ayrıntılarının ve erişim kimlik bilgilerinin popüler yeraltı forumu Breach Forum’da paylaşıldığını belirtti.
İhlal: Fortileak
Dublajlı güçlü olanlar hacker tarafından, ihlalin Fortinet’in Azure SharePoint örneğindeki bir ifşadan kaynaklandığı iddia ediliyor. Forum gönderisinde, hacker, Veri Kaybı Önleme (DLP) firması Next DLP ve bulut güvenlik şirketi Lacework dahil olmak üzere Fortinet tarafından yapılan son satın alımlara dikkat çekti. Daha sonra, Fortinet’in Azure SharePoint’inin tehlikeye atıldığını ve önemli veri önbelleğinin çıkarılmasına izin verildiğini iddia ettiler.
Ele geçirilen verilerin tam kapsamı henüz net değil, ancak hacker ihlalin Fortinet’in bulut altyapısını içerdiğini vurguladı. Hacker, iddia edilen çalınan verilere erişmek için şu kimlik bilgilerini sağladı:
Fidye Talepleri ve Müzakerelerin Dağılımı
Daha da kötüsü, hacker, Fortinet CEO’su Ken Xie’nin fidye müzakerelerinden çekildiğini iddia etti. Forum gönderisinde hacker, CEO’nun katılmayı reddettiğini ve “fidye ödemektense biraz p**p yemeyi tercih edeceğini” söylediğini iddia ederek Xie ile alay etti. Hacker ayrıca Fortinet’in neden bir SEC 8-K formu (PDF) dosyalamadığını sorguladı; bu, kamu şirketlerinin büyük olayları ifşa etmek için zorunlu tuttuğu bir belgedir.
Paylaşımda ayrıca, saldırganın saldırıya ve sonrasında yaşananlara karşı küstah tavrını daha da vurgular nitelikte, diğer kişi veya gruplara yönelik alaycı ifadeler ve bağırışlar da yer alıyordu.
Fortinet’in Yanıtı
Hackread.com, ihlal hakkında resmi bir yorum almak için Fortinet’e ulaştı. Şirketin bir sözcüsü, yetkisiz bir kişinin üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsünde depolanan sınırlı sayıda dosyaya erişim sağladığını doğruladı. Bu dosyalar, Fortinet müşterilerinin “küçük” bir alt kümesiyle ilgili verileri içeriyordu.
Hackread.com’a yaptıkları açıklamada Fortinet, paydaşlara müşterilerini etkileyen herhangi bir kötü niyetli faaliyet belirtisi olmadığı konusunda güvence verdi. Şirketin operasyonlarının, ürünlerinin ve hizmetlerinin ihlalden etkilenmediğini vurguladılar. Fortinet, etkilenen müşterilerle doğrudan iletişim kurduklarını ve durumu yakından izlemeye devam ettiklerini belirtti.
“Bir birey, Fortinet’in üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsü örneğinde depolanan sınırlı sayıda dosyaya yetkisiz erişim sağladı; bu dosyalar, az sayıda Fortinet müşterisiyle ilgili sınırlı verileri içeriyordu ve uygun şekilde müşterilerle doğrudan iletişim kurduk. Bugüne kadar bu olayın herhangi bir müşteriyi etkileyen kötü amaçlı bir faaliyete yol açtığına dair hiçbir belirti yok. Fortinet’in operasyonları, ürünleri ve hizmetleri etkilenmedi.”
Fortinet Sözcüsü
Bu, Fortinet’in bir siber güvenlik olayıyla karşılaştığı ilk sefer değil. Geçtiğimiz yıl, Çinli hackerların şirketin ürünlerindeki sıfır günlük bir güvenlik açığını istismar ettiği bildirilmişti. Başka bir örnekte, hackerların Fortinet’in güvenlik cihazlarının işletim sistemi olan FortiOS’taki bir güvenlik açığını istismar ederek kuruluşları ve müşterileri tehlikeye attığı tespit edildi.
Bununla birlikte, şimdilik ihlalin tam kapsamı araştırılmaya devam ediyor ve iddia edilen çalınan verilerin kötü niyetli kullanılıp kullanılmayacağı veya fidye müzakerelerinin daha fazla gelişme gösterip göstermeyeceği belirsiz. Daha fazla bilgi ortaya çıktıkça, hem müşteriler hem de siber güvenlik uzmanları bu olayın etkisini değerlendirmek için yakından izleyecekler.
İLGİLİ KONULAR
- Dünyanın Lider Siber Güvenlik Şirketi Kaspersky Hacklendi
- CISA ve Fortinet, FortiOS’taki Yeni Sıfır Gün Açıkları Konusunda Uyarıyor
- Google Siber Güvenlik Şirketi Mandiant’ın X Hesabı Hacklendi
- Siber Güvenlik Şirketi Kendini Hackledi, AWS Kimlik Bilgilerinin Sızdırıldığını Buldu
- Bilgisayar korsanları Fortinet VPN kullanıcılarının düz metin oturum açma kimlik bilgilerini ifşa etti