Dalış Özeti:
- Şirket, bir saldırganın üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsünde depolanan Fortinet müşteri verilerine erişim sağladığını bildirdi Perşembe blog yazısıSiber güvenlik şirketi, saldırının ne zaman gerçekleştiğini belirtmedi.
- Şirket, ihlalin Fortinet müşterilerinin %0,3’ünden azına ilişkin veriler de dahil olmak üzere “sınırlı sayıda dosyayı” ifşa ettiğini söyledi. Fortinet, ikinci çeyreği 500.000’den fazla müşteriyle tamamladı.
- Fortinet, olayla ilgili duyurusunda, “Bugüne kadar bu olayın herhangi bir müşteriyi etkileyen kötü niyetli bir faaliyete yol açtığına dair bir belirti yok,” dedi. “Fortinet’in operasyonları, ürünleri ve hizmetleri etkilenmedi ve başka herhangi bir Fortinet kaynağına ek erişim olduğuna dair bir kanıt tespit etmedik.”
Dalış İçgörüsü:
Fortinet müşteri verilerinin ihlali, dosya paylaşım veya aktarım hizmetinden kaynaklanan bir başka saldırının işaretidir. fırsatçı siber suçlular için ortak saldırı vektörü.
Dell’Oro Group’a göre Fortinet, küresel güvenlik duvarı pazarının %15’lik payına sahip dünyanın en büyük siber güvenlik şirketlerinden biridir. Şirket, ikinci çeyreği 1,43 milyar dolarlık gelir üzerinden 380 milyon dolarlık net gelirle tamamladı.
Fortinet, saldırının asıl nedenini veya üçüncü taraf kaynağını açıklamadı; ancak şirket, bir bilgisayar korsanının bir bilgisayar korsanlığı forumunda Fortinet müşteri verilerinin sızdırıldığı iddiasıyla ilgili ayrıntıları paylaşmasının ardından güvenlik olayını bildirdi.
Şirket, saldırganın erişime nasıl ulaştığı veya ihlalden ne zaman haberdar olduğuyla ilgili soruları yanıtlamayı reddetti.
Şirket blog yazısında, “Olayda herhangi bir veri şifreleme, fidye yazılımı dağıtımı veya Fortinet’in kurumsal ağına erişim söz konusu değil” ifadelerine yer verdi.
Fortinet, yetkisiz kişinin erişimini sonlandırdığını, olayı kontrol altına aldığını, kolluk kuvvetlerine ve siber yetkililere bildirdiğini ve olayla ilgili soruşturma başlattığını duyurdu.
Fortinet, Menkul Kıymetler ve Borsa Komisyonu’na yaptığı başvuruda saldırıyı açıklamadı ancak olayın şirketin mali durumu veya faaliyet sonuçları üzerinde önemli bir etkisi olacağına şu an için inanmadığını belirtti.