Tehdit Aktörü Üçüncü Taraf Hizmeti Aracılığıyla Fortinet Veri İhlali İddiasında Bulundu


Tehdit Aktörü Üçüncü Taraf Hizmeti Aracılığıyla Fortinet Veri İhlali İddiasında Bulundu

Bir tehdit aktörü, Fortinet tarafından kullanılan üçüncü taraf bulut tabanlı bir dosya paylaşım hizmetine yetkisiz erişim sağladığını iddia etti. Olayın Asya-Pasifik bölgesindeki birkaç Fortinet müşterisini etkilediği bildirildi.

Fortinet sözcüsü Cyber ​​Daily’ye yaptığı açıklamada, “Bir kişi, Fortinet’in üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsünde depolanan sınırlı sayıda dosyaya yetkisiz erişim sağladı. Bu dosyalar, az sayıda Fortinet müşterisine ait sınırlı verileri içeriyordu ve uygun şekilde müşterilerle doğrudan iletişim kurduk.” dedi.

DÖRT

Şirket, olayın müşterileri etkileyen kötü amaçlı bir faaliyete yol açtığına dair henüz bir belirti olmadığını ve Fortinet’in operasyonlarının, ürünlerinin ve hizmetlerinin etkilenmediğini belirtti.

Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın

Fortinet, 60 milyar dolarlık değerlemeyle üçüncü büyük siber güvenlik firmasıdır ve Avustralya’daki kritik altyapılar da dahil olmak üzere dünya çapındaki kuruluşlara uç nokta güvenliği, güvenlik duvarları ve diğer çözümler sağlamasıyla bilinir. Şirket, Avustralya federal ve savunma pazarına büyük yatırımlar yapmıştır.

İlginçtir ki, bir hacker forumundaki tehdit aktörü, Fortinet’in Azure SharePoint’inden 440 GB veri sızdırdığını iddia etti. Ancak, bu iddianın doğrulanan üçüncü taraf veri ihlali olayıyla bağlantılı olup olmadığı henüz doğrulanmadı.

Hacking Forum gönderisi (Kaynak: HackManac)

HackManac, “Tehdit aktörünün bilgisayar korsanlığı forumunda paylaştığı gönderinin bağlantılı olduğu ve henüz doğrulanmayı beklediği” ifadelerini kullandı.

Hikaye gelişirken, hükümet kurumları veya kritik altyapılarla ilgili herhangi bir verinin tehlikeye atılıp atılmadığı henüz netlik kazanmadı ve ihlalin arkasındaki tehdit aktörünün kimliği şu anda bilinmiyor.

Daha fazla bilgi ortaya çıktıkça Fortinet ve ilgili makamların güncelleme sağlaması muhtemel.

Hepsi Bir Arada Siber Güvenlik Platformuyla Siber Saldırı Senaryolarını Simüle Etme – Ücretsiz Web Seminerini İzleyin



Source link