Fortinet confirms data breach after hacker claims to steal 440GB of files
20224/09/12 BleepingComputer — Fortinet の Microsoft Sharepoint サーバから、 脅威アクターが 440GB のファイルを盗んだと主張したことを受けて、同社はデータ侵害の発生を認めた。Fortinet は、ファイアウォール/ルーター/VPN デバイスなどのセキュアなネットワーク製品を販売しており、SIEM/ネットワーク管理/EDR および XDRソリューション/コンサルティング・サービスなども提供している。
9月12日のハッキングフォーラムに、Fortinet の Azure Sharepoint インスタンスから 440GB のデータを盗んだと、ある脅威アクターが投稿した。その証拠として、盗み出したデータが保存されているとされる S3 バケットの認証情報が共有され、他の脅威アクターによるダウンロードが可能になっていた。
現時点で BleepingComputer は、このストレージ・バケットに、Fortinet かた盗まれたファイルが含まれているかどうかは確認していない。
Fortibitch として知られる脅威アクターは、データを公開すると脅迫することで、Fortinet に身代金支払いを要求したと主張しているが、同社は支払いを拒否しているようだ。
Fortinet は、このインシデントに関する質問に対して、サードパーティのクラウド・ベースの共有ファイル・ドライブから、顧客データが盗まれたことを認めている。
同社は、「Fortinet のサードパーティ・クラウドベースの共有ファイル・ドライブに保存されていた、一定数のファイルに対して、ある人物が不正にアクセスした。その中には、少数の Fortinet の顧客に関するデータも含まれていた」と、 BleepingComputer に対してコメントしている。しかし、影響を受けた顧客の数や、侵害されたデータの種類については明らかにしていない。そして、必要に応じて、顧客と直接連絡を取ったとしている。
BleepingComputer は、この侵害に関する追加の質問を Fortinet に問い合わせたが、現時点では回答は得られていない。
2023年5月には、Fortinet から盗み出したデータをロシア語圏のハッキングフォーラムに流出させたと、ある脅威アクターが主張するインシデントも発生している。その際に標的とされたのは、2020年に Fortinet が買収した Panopta の GitHub リポジトリだった。
この記事の原文には、情報ソースのリンク先が含まれていないため、reddit の URL を参照できるようにしておきました。BleepingComputer 以外にも、多数のメディアが報じているので、インシデントが生じたことに間違いはないでしょう。よろしければ、Fortinet で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.