Fortinet una de las empresas de ciberseguridad más grandes del mundo ha confirmado que sufrió una violación de datos después de que un actor de amenazas afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la compañía.
Fortinet vende productos de seguridad de red como firewalls, enrutadores y dispositivos VPN, también ofrece soluciones SIEM, gestión de redes, EDR/XDR y servicios de consultoría afirmaba proteger las “infraestructura más crítica” ha experimentó recientemente una violación de datos en su red. El intruso obtuvo acceso a una unidad compartida basada en la nube que contenía datos de hasta 2.000 de los clientes de Fortinet.
El pirata informático conocido como “Fortibitch” publicó en un foro de piratería que habían robado 440 GB de datos de la instancia Azure Sharepoint de Fortinet. Se conoció que el actor de amenazas compartió las credenciales en un bucket de S3 donde se almacenan los datos robados para que otros actores de amenazas los descarguen después de haber intentado extorsionar a Fortinet para que pagara un rescate, probablemente para evitar la publicación de los datos, pero la compañía se negó a pagar.
Según informa theregister, Fortinet ha admitido que los malos actores accedieron a datos alojados en la nube sobre sus clientes, pero insistió en que se trataba de un “número limitado” de archivos. La pregunta es: ¿qué es “limitado”?
Esta no sería la primera, ni la segunda, ni siquiera la vigésima vez que un proveedor externo ha sido responsable de que los datos caigan en las manos equivocadas. Pero cuando su negocio es de seguridad, tales incidentes pueden causar vergüenza y daño a la reputación.
Fortinet ha tenido una mala racha este año en el frente de la seguridad, que incluye:
- Enero de 2024: Fortinet parcheó dos agujeros críticos más en su base de código de clúster FortiOS y FortiProxy HA. No se sabe si estos fueron explotados de antemano.
- Febrero de 2024 – Una semana para olvidar comenzó mal con un par de correcciones de fallas críticas, luego otra en su sistema operativo. Los clientes tardaron en responder, dejando más de 100.000 dispositivos vulnerables en línea, a pesar de que la banda china de cracking Volt Typhoon comenzó a atacar los dispositivos Fortinet.
- Junio de 2024 – La seguridad del Ministerio de Defensa de los Países Bajos fue violada por piratas informáticos chinos utilizando una vulnerabilidad que no se descubrió durante dos meses. Alrededor de otros 20,000 firewalls de FortiGate fueron atacados de la misma manera antes de que Fortinet se enterara.
En resumen, Fortinet difícilmente puede permitirse el lujo de acumular más violaciones de seguridad. El robo de casi medio terabyte de datos de clientes es un asunto serio y descartar el incidente como “limitado” podría no ser el enfoque correcto.
>> Más detalles en nuestros canales privados de WhatsApp y Telegram.
Es muy importante que se identifiquen las vulnerabilidades en los sistemas y aplicaciones antes que sean descubiertas por los actores maliciosos que aprovechan esas debilidades para realizar los ataques en búsqueda de beneficios económicos.
¿Por qué Colombia es el segundo en ciberataques de la región?
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: