Siber güvenlik alanında önde gelen firmalardan Fortinet, “Fortibitch” lakabıyla bilinen bir bilgisayar korsanının 440 GB veri çaldığını iddia etmesinin ardından üçüncü taraf bir bulut servisini ilgilendiren bir veri ihlali yaşandığını doğruladı.
İhlal, esas olarak Fortinet’in Asya-Pasifik müşterilerinin küçük bir kısmını etkiliyor. Tehlikeye atılan verilerin bulut tabanlı paylaşımlı bir dosya sürücüsünde saklandığı bildiriliyor. Bilgisayar korsanı, Fortinet’in Azure SharePoint sunucusuna eriştiğini ve ardından verileri çevrimiçi olarak sızdırdığını iddia ediyor.
Fortinet, söz konusu ihlali ilk olarak 12 Eylül 2024’te, bir bilgisayar korsanının siber suç forumunda yaptığı duyurunun ardından duyurmuştu.
Hacker, çalınan verileri içerdiği iddia edilen bir Amazon S3 kovasıyla kimlik bilgilerini paylaştı ancak Fortinet, verilerin tam içeriğini doğrulamadı.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Siber güvenlik firması, operasyonlarının, ürünlerinin ve hizmetlerinin etkilenmediğini ve bu olay sonucunda müşterilerini hedef alan kötü niyetli bir faaliyete dair herhangi bir kanıt bulunmadığını garanti etti.
Fortinet sözcüsü, “Bir kişi, Fortinet’in üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsünde depolanan sınırlı sayıda dosyaya yetkisiz erişim sağladı. Bu dosyalar, az sayıda Fortinet müşterisine ait sınırlı verileri içeriyordu ve uygun şekilde müşterilerle doğrudan iletişim kurduk” dedi.
Hacker’ın İddiaları ve Fortinet’in Tepkisi
“Fortibitch” Fortinet’i, özellikle Next DLP ve Lacework gibi bulut güvenlik şirketlerini yakın zamanda satın almasının ardından bulut altyapısını güvence altına almada başarısız olmakla suçladı.
Bilgisayar korsanı ayrıca Fortinet CEO’su Ken Xie’nin fidye müzakerelerinden çekildiğini ve bunun sonucunda verilerin kamuoyuna açıklandığını iddia etti.
Fortinet, ihlalin “sınırlı sayıda” dosyayı içerdiğini belirterek önemsizleştirirken, bilgisayar korsanının 440 GB veri iddiası, ihlalin boyutu hakkında soruları gündeme getiriyor.
Fortinet, olayın mali durumu veya operasyonlarını önemli ölçüde etkileyeceğine inanmadığından, olayın SEC 8-K açıklaması gerektirmediğini belirtti.
Ancak bu ihlal, siber güvenlik firmalarının özellikle satın almaların ardından sistem geçişleri ve entegrasyonları sırasında hassas verileri koruma konusunda yaşadıkları devam eden zorlukları gözler önüne seriyor.
Bu ihlal, daha önce bilgisayar korsanları tarafından istismar edilen güvenlik açıklarıyla uğraşan Fortinet için bir dizi güvenlik zorluğunun sonuncusu. Şirket durumu izlemeye devam ediyor ve hizmetlerinin güvenliğini ve bütünlüğünü sürdürme konusundaki kararlılığını yineledi.
Soruşturma ilerledikçe Fortinet’in ihlale ilişkin tutumu müşteriler ve siber güvenlik uzmanları tarafından yakından izlenecek. Ayrıca, hacker’ın iddialarında daha fazla gelişme yaşanması ve Fortinet’in itibarı ve operasyonları üzerinde ek etkiler oluşması olasılığı da bulunuyor.
Hepsi Bir Arada Siber Güvenlik Platformuyla Siber Saldırı Senaryolarını Simüle Etme – Ücretsiz Web Seminerini İzleyin