网络安全领域巨头Fortinet确认数据泄露事件,黑客通过公司的Microsoft Sharepoint服务器窃取了440GB文件。
Fortinet(飞塔)是全球最大的网络安全公司之一,销售防火墙、路由器和VPN设备等安全网络产品。公司还提供SIEM、EDR/XDR解决方案以及咨询服务。
9月12日凌晨,一名黑客在黑客论坛上宣布,他们成功从Fortinet的Azure Sharepoint实例中窃取了440GB的数据。Azure Sharepoint是微软Azure云服务中的一个功能,用于存储和共享文件。
窃取数据后,黑客将凭据共享到一个疑似S3存储桶,其中存储了被盗数据供其他威胁行为者下载。
黑客Fortibitch,声称曾试图通过敲诈勒索的方式让Fortinet公司支付赎金。Fortinet公司拒绝了支付赎金的要求。
在回答外媒BleepingComputer关于事件的问题时,Fortinet证实客户数据是从“第三方基于云的共享文件驱动器”中窃取的。
Fortinet网站后续发布信息,这次事件影响了不到0.3%的客户,并且没有导致任何针对客户的恶意活动。公司还证实,该事件不涉及任何数据加密、勒索软件或对Fortinet公司网络的访问。
2023年5月,一个黑客声称入侵了Panopta公司的GitHub代码库。Panopta在2020年被Fortinet收购。当时黑客将从Panopta公司窃取的数据泄露到了一个以俄语为主要交流语言的黑客论坛上。
据悉BleepingComputer联系了Fortinet,询问有关泄露事件的其他问题,目前尚未收到回复。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明