Raksasa keamanan siber Fortinet telah mengonfirmasi bahwa pihaknya mengalami pencurian data, setelah pelaku melansir pencurian file sebesar 440 GB dari server Microsoft Sharepoint perusahaan.
Fortinet adalah salah satu perusahaan keamanan siber terbesar di dunia, yang menjual produk keamanan jaringan seperti firewall, router, dan perangkat VPN. Perusahaan juga menawarkan solusi SIEM, manajemen jaringan, dan EDR/XDR, serta layanan konsultasi.
Pelaku telah memposting ke forum hacking bahwa mereka telah mencuri 440 GB data dari Azure Sharepoint Fortinet. Pelaku juga membagikan kredensial yang diduga tempat S3 yang dicuri disimpan untuk diunduh oleh pelaku lainnya.
Seperti dilansir BleepingComputer, mereka belum mengakses keranjang penyimpanan ini untuk mengonfirmasi apakah keranjang tersebut berisi file Fortinet yang dicuri.
Pelaku yang dikenal sebagai “Fortibitch,” mengklaim telah mencoba memeras Fortinet agar membayar uang tebusan, dan kemungkinan besar untuk mencegah publikasi data, namun perusahaan menolak untuk membayar.
Menanggapi pertanyaan dari BleepingComputer tentang insiden tersebut, Fortinet mengonfirmasi bahwa data pelanggan dicuri dari “drive file bersama yang berbasis cloud pihak ketiga”.
“Seseorang memperoleh akses tidak sah ke sejumlah file terbatas yang disimpan di drive file bersama yang berbasis cloud pihak ketiga milik Fortinet, data rahasia ini mencakup terkait dengan sejumlah kecil pelanggan Fortinet,” kata perusahaan itu kepada BleepingComputer.
Sebelumnya, Fortinet tidak mengungkapkan berapa banyak pelanggan yang terkena dampak atau jenis data apa yang telah disusupi namun mengatakan bahwa mereka akan “berkomunikasi langsung dengan pelanggan jika diperlukan.”
Selanjutnya Pihak Fortinet mengatakan di situs mereka bahwa insiden tersebut berdampak pada kurang dari 0,3% basis pelanggannya dan tidak mengakibatkan aktivitas jahat apa pun yang menargetkan pelanggan.
Perusahaan keamanan siber juga mengonfirmasi bahwa insiden tersebut tidak melibatkan enkripsi data, ransomware, atau akses apa pun ke jaringan perusahaan Fortinet.
Pada Mei 2023, seorang pelaku ancaman mengaku telah membobol repositori GitHub untuk perusahaan Panopta, yang diakuisisi oleh Fortinet pada tahun 2020, dan membocorkan data curian di forum peretasan berbahasa Rusia.
Dikutip : BleepingComputer