A Fortinet admitiu que atores mal-intencionados acessaram dados hospedados na nuvem sobre seus clientes, mas insistiu que era um “número limitado” de arquivos. A questão é: quão limitado é “limitado”?
“Um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de uma unidade de arquivo compartilhada baseada em nuvem de terceiros, que incluía dados limitados relacionados a um pequeno número (menos de 0,3 por cento) de clientes da Fortinet”, anunciou a gigante da segurança em um comunicado. postagem de blog.
“As operações, produtos e serviços da Fortinet não foram impactados, e não identificamos nenhuma evidência de acesso adicional a qualquer outro recurso da Fortinet. O incidente não envolveu nenhuma criptografia de dados, implantação de ransomware ou acesso à rede corporativa da Fortinet.”
A empresa declarou que nenhuma atividade maliciosa direcionada a seus clientes foi detectada como resultado da intrusão. Ela encerrou o acesso do criminoso aos dados e chamou a polícia e notificou “agências de segurança cibernética selecionadas” sobre o incidente.
Na manhã de quinta-feira, enquanto isso, alguém que se autodenomina “Fortibitch” postou em um fórum da dark web e ofereceu incríveis 440 GB de arquivos do Azure SharePoint para download – contendo dados de clientes da Fortinet roubados de um bucket aberto do Amazon S3. Eles alegaram ter abordado a Fortinet para um pagamento de resgate em troca de não vazar os dados, mas declararam que o negócio de infosec se recusou a pagar.
A Fortibitch também acusou a empresa de não preencher um formulário 8-K da SEC detalhando a perda – o que alertaria acionistas e clientes. A Fortinet comentou que “dada a natureza limitada do incidente, não vivenciamos, e não acreditamos atualmente que o incidente tenha uma probabilidade razoável de ter, um impacto material em nossa condição financeira ou resultados operacionais”, então nenhum 8-K é necessário.
Não seria a primeira, a segunda ou mesmo a vigésima vez que um fornecedor terceirizado seria responsável por dados caindo em mãos erradas. Mas quando seu negócio é segurança, tais incidentes podem causar constrangimento e danos à reputação.
A Fortinet teve uma série de problemas neste ano em termos de segurança, incluindo:
- Janeiro de 2024 – Fortinet corrigido mais dois buracos críticos em sua base de código de cluster FortiOS e FortiProxy HA. Não se sabe se eles foram explorados antes.
- Fevereiro de 2024 – Uma semana esquecer começou mal com um par de correções de falhas críticas, depois outra em seu sistema operacional. Os clientes demoraram a responder, deixando mais de 100.000 dispositivos vulneráveis online, embora a China Tufão Volt gangue de crackers começou a mirar em dispositivos Fortinet.
- Junho de 2024 – A segurança no Ministério da Defesa dos Países Baixos foi quebrado por hackers chineses usando uma vulnerabilidade que não foi descoberta por dois meses. Cerca de 20.000 outros firewalls FortiGate foram atacados da mesma forma antes que a Fortinet descobrisse.
Em suma, a Fortinet dificilmente pode se dar ao luxo de registrar mais violações de segurança. O roubo de quase meio terabyte de dados de clientes é um negócio sério e descartar o incidente como “limitado” pode não ser a abordagem correta.
Atualizaremos a história à medida que mais informações chegarem. ®
