Güvenlik duvarları ve ağ güvenliği çözümleriyle bilinen siber güvenlik devi Fortinet, sistemlerini etkileyen bir siber güvenlik olayını doğruladı. Fortinet veri ihlali onayı, bir bilgisayar korsanının şirketin Microsoft SharePoint sunucusundan devasa 440 GB dosya çaldığı iddiasının ardından geldi.
Şirket, güvenli ağ ürünleri satmasının yanı sıra SIEM, ağ yönetimi ve EDR/XDR çözümleri ile danışmanlık hizmetleri de sunuyor.
Fortinet veri ihlalinin kesin detayları henüz netleşmezken, olay şirkete emanet edilen hassas bilgilerin güvenliği konusunda endişeleri gündeme getiriyor.
Fortinet Veri İhlalinin Analizi
12 Eylül 2024’te bir tehdit aktörü, karanlık web pazar yeri Breachforums’da ortaya çıktı ve Fortinet’in Microsoft Azure SharePoint sunucusundan önemli miktarda veriye eriştiğini övünerek duyurdu.
Çalınan dosyalar arasında, potansiyel olarak hassas kullanıcı bilgilerini içeren bir S3 depolama kovasına ait kimlik bilgilerinin bulunduğu bildirildi.
“Fortibitch” takma adıyla faaliyet gösteren kötü niyetli aktörün, fidye müzakerelerini terk ettiği iddia edilen Fortinet’in kurucusu Ken Xie’ye de ulaştığı iddia edildi.
Hacker ayrıca Fortinet’in halka açık şirketleri etkileyen güvenlik olayları için zorunlu olan 8-K bildirimini ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) neden henüz sunmadığını sorguladı.
Fortinet Veri İhlalini Önemsemiyor
Fortinet, yetkisiz erişimi kabul ederek hızla yanıt verdi. Şirket, web sitesinde yaptığı açıklamada, “Bir kişi, Fortinet’in üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsünün örneğinde depolanan sınırlı sayıda dosyaya yetkisiz erişim sağladı ve bu dosyalar, küçük bir sayıdaki (yüzde 0,3’ten az) Fortinet müşterisiyle ilgili sınırlı verileri içeriyordu.” ifadelerini kullandı.
Şirket ayrıca sistemlerini etkileyen bir kötü amaçlı yazılım saldırısı iddialarını da yalanladı.
“Bugüne kadar bu olayın herhangi bir müşteriyi etkileyen kötü niyetli bir faaliyete yol açtığına dair hiçbir belirti yok. Fortinet’in operasyonları, ürünleri ve hizmetleri etkilenmedi ve başka herhangi bir Fortinet kaynağına ek erişim olduğuna dair hiçbir kanıt tespit etmedik. Olay herhangi bir veri şifrelemesi, fidye yazılımı dağıtımı veya Fortinet’in kurumsal ağına erişim içermiyordu,” ifadeleri yer aldı.
Fortinet, iç soruşturmasına ışık tutarak, “Olayın sınırlı niteliği göz önüne alındığında, olayın mali durumumuz veya faaliyet sonuçlarımız üzerinde önemli bir etki yaratması ihtimalinin makul ölçüde yüksek olduğunu düşünmüyoruz ve şu anda da böyle bir durumla karşılaşmadık.” dedi.
Şirket, potansiyel olarak etkilenen kişilerle zaten iletişime geçtiğini ekledi. Ancak, çalınan verilerin tam niteliği ve etkilenen müşteriler için olası sonuçları belirsizliğini koruyor.
Fortinet, hacker’ın 440 GB veri çaldığı iddiasını açıkça doğrulamadı veya reddetmedi. Ayrıca, iletişim bilgileri ve finansal bilgiler gibi tehlikeye atılan bilgi türlerine ilişkin ayrıntılar kıttır. Bu şeffaflık eksikliği, birçok müşterinin ihlalin kapsamı ve söz konusu potansiyel riskler konusunda belirsizlik hissetmesine neden oluyor.
Bu olay, siber güvenlik şirketlerinin karşı karşıya kaldığı büyüyen tehditleri vurgulamaktadır. Fortinet gibi şirketler hassas verilerin koruyucuları haline geldikçe, değerli bilgiler arayan bilgisayar korsanları için birincil hedef haline gelirler.
İleriye Giden Yol
İhlalin ardından Fortinet’in şeffaflığa ve müşteri iletişimine öncelik vermesi hayati önem taşıyor. Şirket, tehlikeye atılan belirli verileri ve etkilenen müşterilerin olası riskleri azaltmak için atabilecekleri adımları ana hatlarıyla belirtmelidir. Ek olarak, güvenlik açıklarını belirlemek ve gelecekte benzer olayları önlemek için ihlale ilişkin kapsamlı bir soruşturma gereklidir.
Bu arada müşteriler kendilerini korumak için proaktif önlemler alabilirler. Fortinet’e potansiyel olarak bağlı olabilecek tüm hesaplarla ilişkili parolaları değiştirmeniz önerilir. Ek güvenlik için çok faktörlü kimlik doğrulamanın (MFA) uygulanması da önerilir.
Fortinet veri ihlali, siber saldırıların her daim mevcut tehdidinin çarpıcı bir hatırlatıcısı olarak hizmet ediyor. Siber güvenlik şirketleri, şeffaflığa, sağlam güvenlik uygulamalarına ve müşteri iletişimine öncelik vererek güven inşa edebilir ve bu tür olayların etkisini azaltabilir.
İlgili
Siber güvenlik şirketi ihlalin etkisini küçümserken, bir bilgisayar korsanının S3 depolama kovasına ait kimlik bilgileri de dahil olmak üzere 440 GB veri çaldığı iddia ediliyor.