Ciberseguridad 360 | Fortinet confirma brecha de seguridad tras el robo de 440 GB de datos por un hacker

El gigante de la ciberseguridad Fortinet ha confirmado que ha sufrido una violaci�n de datos despu�s de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la empresa.

Fortinet es una de las mayores empresas de ciberseguridad del mundo, que vende productos de redes seguras como cortafuegos, enrutadores y dispositivos VPN. La empresa tambi�n ofrece soluciones SIEM, de gesti�n de redes y EDR/XDR, as� como servicios de consultor�a.

A primera hora de la ma�ana de ayer, un actor de amenazas public� en un foro de hacking que hab�a robado 440 GB de datos de la instancia Azure Sharepoint de Fortinet. A continuaci�n, el actor de la amenaza comparti� las credenciales de un supuesto bucket S3 donde se almacenan los datos robados para que otros actores de la amenaza puedan descargarlos.

BleepingComputer no ha accedido a este bucket de almacenamiento para confirmar si contiene los archivos robados de Fortinet.

El actor de la amenaza, conocido como "Fortibitch", afirma haber intentado extorsionar a Fortinet para que pagara un rescate, probablemente para evitar la publicaci�n de datos, pero la empresa se neg� a pagar.

En respuesta a nuestras preguntas sobre el incidente, Fortinet confirm� que los datos de los clientes fueron robados de una "unidad de archivos compartidos en la nube de terceros."

"Un individuo obtuvo acceso no autorizado a un n�mero limitado de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartidos basada en la nube de terceros, que inclu�a datos limitados relacionados con un peque�o n�mero de clientes de Fortinet", dijo la compa��a a BleepingComputer.

A primera hora de hoy, Fortinet no ha revelado cu�ntos clientes se han visto afectados ni qu� tipo de datos se han visto comprometidos, pero ha afirmado que "se ha comunicado directamente con los clientes seg�n corresponda."

Una actualizaci�n posterior compartida en el sitio web de Fortinet dice que el incidente afect� a menos del 0,3% de su base de clientes y que no ha dado lugar a ninguna actividad maliciosa dirigida a los clientes.

La compa��a de ciberseguridad tambi�n confirm� que el incidente no implic� ning�n cifrado de datos, ransomware o acceso a la red corporativa de Fortinet.

BleepingComputer se puso en contacto con Fortinet para hacerle m�s preguntas sobre la brecha, pero por el momento no ha recibido respuesta.

En mayo de 2023, un actor de amenazas afirm� haber vulnerado los repositorios de GitHub para la empresa Panopta, que fue adquirida por Fortinet en 2020, y filtr� los datos robados en un foro de hacking de habla rusa.

Fuente: bleepingcomputer