Hacker behaupten, dass 440 GB an Benutzerdaten eines großen Cybersicherheitsunternehmens verletzt wurden
Das Cybersicherheitsunternehmen Fortinet hat bestätigt, dass Benutzerdaten von seinem Microsoft Sharepoint-Server entnommen und heute Morgen in einem Hackerforum gepostet wurden, wie BleepingComputer berichtet .
Der Bedrohungsakteur „Fortib**ch“ gab die Anmeldeinformationen für einen angeblichen S3-Bucket (eine digitale Box zum Online-Speichern von Dateien) weiter, damit andere sie herunterladen konnten, und gab an, dass die Gesamtgröße 440 GB beträgt.
Obwohl der Bedrohungsakteur versuchte, Fortinet zu erpressen, weigerte sich das Cybersicherheitsunternehmen zu zahlen. Das Cybersicherheitsunternehmen hat bereits mit betroffenen Benutzern bezüglich des Problems kommuniziert, die spezifischen Daten, die der Bedrohungsakteur erfasst hat, jedoch nicht bestätigt.
Auf Fragen von BleepingComputer antwortete das Cybersicherheitsunternehmen: „Eine Person hat sich unbefugten Zugriff auf eine begrenzte Anzahl von Dateien verschafft, die auf Fortinets Instanz eines cloudbasierten freigegebenen Dateilaufwerks eines Drittanbieters gespeichert sind, das begrenzte Daten zu einer kleinen Anzahl von Dateien enthielt.“ Fortinet-Kunden.“
Das Unternehmen hat vorerst nicht bestätigt, wie viele Benutzer betroffen sind, gab jedoch an, dass es diejenigen im asiatisch-pazifischen Raum betrifft. Der Vorfall hatte keine Auswirkungen auf den Betrieb des Unternehmens und die Dienste laufen weiterhin reibungslos.
Hoffentlich werden bald Informationen darüber veröffentlicht, wie viele davon betroffen waren. Leider ist dies nicht das einzige Mal, dass Fortinet einen ähnlichen Vorfall hatte, da chinesische Hacker angeblich innerhalb weniger Monate zwischen 2022 und 2023 in 20.000 geschützte Systeme weltweit eingedrungen sind, um Malware in ein schwaches Netzwerk einzuschleusen.
Das in Sunnyvale, Kalifornien, ansässige Unternehmen verkauft sichere Netzwerkprodukte wie VPN-Dienste , Router und Firewalls . Das Unternehmen hat einen Wert von fast 60 Milliarden US-Dollar und ist einer der bedeutendsten Akteure in der Cybersicherheitsbranche.
Dieser Vorfall ist nur einer von vielen kürzlich gemeldeten Datenschutzverletzungen. Anfang dieser Woche wurden die Kreditkarteninformationen von 1,7 Millionen Benutzern vom Zahlungs-Gateway-Anbieter Slim CD gestohlen .