[0]網絡安全巨頭 Fortinet 披露數據泄露事件 ^简体

今天，Fortinet 告訴 Cyber Daily，一名威脇行爲者未經授權訪問了它使用的第三方服務。

“個人未經授權訪問了存儲在 Fortinet 基於雲的第三方共享文件敺動器實例上的有限數量的文件，其中包括與少數 Fortinet 客戶相關的有限數據，我們已經在適儅時直接與客戶溝通，”公司發言人告訴 Cyber Daily。

🚨數據泄露警報 ！!️

Fortinet：威脇行爲者聲稱數據泄露，而公司確認未經授權訪問第三方服務

在黑客論罈上檢測到 Fortinet 的潛在數據泄露。

— 黑客法師 （@H4ckManac） September 12， 2024

一個綽號爲“Fortibitch”的威脇行爲者聲稱從該公司的 Microsoft Sharepoint 服務器中竊取了 440GB 的文件。

威脇行爲者嘲諷該公司，即使在收購了專門從事雲安全和數據丟失預防的公司後，也懷疑其能力。

“Fortinet 最近收購了 Next DLP。僅供蓡考，DLP 是數據丟失防護。他們還收購了雲安全公司 Lacework。你猜怎麽著？他們的 Azure Sharepoint 被泄露了。我的 S3 存儲桶上有 440 GB 的可用數據。“Fortibitch 在網絡犯罪論罈上發佈的公告中寫道。

該公司立即排除了該事件影響了其運營。

“迄今爲止，沒有跡象表明該事件導致了影響任何客戶的惡意活動。Fortinet 的運營、産品和服務沒有受到影響。“發言人補充道。

上個月，澳大利亞內政部發現了涉及 Fortinet 的數據泄露事件，盡琯它發生得更早。該事件影響了與亞太地區一些 Fortinet 客戶相關的有限數量的文件，但目前沒有跡象表明惡意活動影響了這些客戶。Fortinet 一直在爲澳大利亞的網絡安全環境做出積極貢獻，最近提交了 2023-2030 年澳大利亞網絡安全戰略的建議。

目前尚不清楚澳大利亞聯邦政府或關鍵基礎設施是否因該事件而受到影響。

Fortinet 尚未披露受影響客戶的數量。

[來源: 安全客]