Le géant de la cybersécurité Fortinet a confirmé avoir subi une violation de données après qu’un acteur de la menace a affirmé avoir volé 440 Go de fichiers sur le serveur Microsoft Sharepoint de l’entreprise.
Fortinet est l’une des plus grandes entreprises de cybersécurité au monde, vendant des produits de mise en réseau sécurisés tels que des pare-feu, des routeurs et des périphériques VPN. La société propose également des solutions SIEM, de gestion de réseau et EDR / XDR, ainsi que des services de conseil.
Tôt ce matin, un acteur de la menace a posté sur un forum de piratage qu’il avait volé 440 Go de données de l’instance Azure Sharepoint de Fortinet. L’auteur de la menace a ensuite partagé les informations d’identification d’un compartiment S3 présumé où les données volées sont stockées pour que d’autres acteurs de la menace puissent les télécharger.
Breachtrace n’a pas accédé à ce compartiment de stockage pour confirmer s’il contient les fichiers volés de Fortinet.
L’acteur de la menace, connu sous le nom de « Fortibitch », affirme avoir tenté d’extorquer à Fortinet le paiement d’une rançon, susceptible d’empêcher la publication des données, mais l’entreprise a refusé de payer.
En réponse à nos questions sur l’incident, Fortinet a confirmé que les données des clients avaient été volées sur un « lecteur de fichiers partagé tiers basé sur le cloud. »
« Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l’instance Fortinet d’un lecteur de fichiers partagé tiers basé sur le cloud, qui comprenait des données limitées liées à un petit nombre de clients Fortinet », a déclaré la société à Breachtrace .
Fortinet n’a pas révélé combien de clients sont touchés ni quel type de données a été compromis, mais a déclaré qu’il « communiquait directement avec les clients, le cas échéant. »
Breachtrace a contacté Fortinet avec des questions supplémentaires sur la violation, mais n’a pas reçu de réponse pour le moment.
En mai 2023, un acteur de la menace a affirmé avoir violé les référentiels GitHub de la société Panopta, rachetée par Fortinet en 2020, et divulgué des données volées sur un forum de piratage russophone.