{"id":3974,"date":"2024-09-13T09:47:33","date_gmt":"2024-09-13T14:47:33","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3974"},"modified":"2024-09-13T09:47:34","modified_gmt":"2024-09-13T14:47:34","slug":"fortinet-confirma-robo-de-datos-de-440-gb-de-sus-clientes","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/fortinet-confirma-robo-de-datos-de-440-gb-de-sus-clientes\/","title":{"rendered":"Fortinet confirma robo de datos de 440 GB de sus clientes"},"content":{"rendered":"\n

Fortinet una de las empresas de ciberseguridad m\u00e1s grandes del mundo ha confirmado que sufri\u00f3 una violaci\u00f3n de datos despu\u00e9s de que un actor de amenazas afirmara haber robado 440 GB<\/strong> de archivos del servidor Microsoft Sharepoint de la compa\u00f1\u00eda.<\/p>\n\n\n\n

Fortinet vende productos de seguridad de red como firewalls, enrutadores y dispositivos VPN, tambi\u00e9n ofrece soluciones SIEM, gesti\u00f3n de redes, EDR\/XDR y servicios de consultor\u00eda afirmaba proteger las \u00abinfraestructura m\u00e1s cr\u00edtica\u00bb ha experiment\u00f3 recientemente una violaci\u00f3n de datos en su red. El intruso\u00a0obtuvo acceso a una unidad compartida basada en la nube\u00a0que conten\u00eda datos de hasta 2.000 de los clientes<\/strong> de Fortinet.<\/p>\n\n\n\n

El pirata inform\u00e1tico conocido como \u00abFortibitch\u00bb<\/strong> public\u00f3 en un foro de pirater\u00eda que hab\u00edan robado 440 GB de datos<\/strong> de la instancia Azure Sharepoint de Fortinet. Se conoci\u00f3 que el actor de amenazas comparti\u00f3 las credenciales en un bucket de S3 donde se almacenan los datos robados para que otros actores de amenazas los descarguen despu\u00e9s de haber intentado extorsionar a Fortinet para que pagara un rescate, probablemente para evitar la publicaci\u00f3n de los datos, pero la compa\u00f1\u00eda se neg\u00f3 a pagar.<\/p>\n\n\n\n

Seg\u00fan informa theregister<\/a>, Fortinet ha admitido que los malos actores accedieron a datos alojados en la nube sobre sus clientes, pero insisti\u00f3 en que se trataba de un \u00abn\u00famero limitado\u00bb de archivos. La pregunta es: \u00bfqu\u00e9 es \u00ablimitado\u00bb?<\/p>\n\n\n\n

\"\"<\/a>
Aviso de incidente de seguridad reciente | Fortinet Blog<\/a><\/figcaption><\/figure>\n\n\n\n

Esta no ser\u00eda la primera, ni la segunda, ni siquiera la vig\u00e9sima vez que un proveedor externo ha sido responsable de que los datos caigan en las manos equivocadas. Pero cuando su negocio es de seguridad, tales incidentes pueden causar verg\u00fcenza y da\u00f1o a la reputaci\u00f3n.<\/p>\n\n\n\n

Fortinet ha tenido una mala racha este a\u00f1o en el frente de la seguridad, que incluye:<\/p>\n\n\n\n