:

Szerző: Dömös Zsuzsanna

2024. szeptember 16. 10:50

Adatokat loptak a Fortinettől

Ugyan csak "korlátozott" számú ügyfelet érinthetett a Fortinetet érintő adatlopás, az incidens mégis kellemetlen, hiszen a biztonsági piac fontos szereplőjéről van szó - ráadásul nem ez az első ilyen hír az idén.

Adatszivárgási incidens tényét erősített meg a Fortinet, miután egy kártékony fél 440 GB-os adatcsomagot tett közzé egy internetes feketepiacon azt állítva, hogy a szervezet Microsoft Sharepoint szerveréről sikerült adatokat lopnia. Az érintett a biztonsági piac egyik legnagyobb szereplője, mely többek közt hálózati termékeket értékesít, tűzfalak, routerek és VPN-eszközök széles portfólióját, emellett SIEM, hálózatkezelési és EDR/XDR megoldásokat, valamint tanácsadási szolgáltatásokat is kínál.

A magát „Fortibitch” néven említő fenyegetettségi szereplő állítása szerint próbálta váltságdíj kifizetésére  rávenni az áldozatot az adatok közzétételének elkerülésére, de a cég nem tett eleget a kérésnek, ezért hozzáférési adatokat adott ahhoz a tárhelyhez, ahol a lopott csomagot tárolja, így azt elvileg bárki letöltheti.

vpn-hack

Kollektív sárfürdő egy kiszivárgott fejvadász db-ben

Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

Kollektív sárfürdő egy kiszivárgott fejvadász db-ben Tanmese egy Temuról rendelt fejvadász cégről és a hazai IT morális talapzatról lelépő, elit öngyilkos alakulatáról.

A Fortinet ugyan megerősítette, hogy az ügyfelek adatait „egy külső szolgáltató felhőalapú megosztott meghajtójáról” sikerült ellopni, tehát vélhetően az Azure-ban futó Sharepoint instance-ból, de próbálta tompítani a helyzet élét. A cég hivatalos kommunikációja szerint egy magánszemélynek jogosulatlan hozzáférést sikerült szereznie a meghajtón tárolt korlátozott számú fájlhoz, de az incidens csak az ügyfélkör kevesebb mint 0,3 százalékát érintette. Az eddigi vizsgálatok alapján eddig nem történt visszaélés a megszerzett adatokkal.

A kiberbiztonsági cég szerint az incidens nem járt semmilyen adattitkosítással és nem történt zsarolás sem, egyelőre tart a bűnüldöző hatóságokkal és egy külső biztonsági féllel való közös vizsgálat. A Fortinet szerint az incidensnek nem lesz számottevő hatása a pénzügyi helyzetére vagy működési eredményére.

Ennél súlyosabb következmény lehet hosszútávon a cég renoméjának megtépázása, mivel nem ez az első alkalom, hogy biztonsági incidensben érintett az egyébként biztonsági piacon tevékeny szervezet. Nem is olyan régen, még idén februárban vált nyilvánossá, hogy kínai szereplők a Fortinet tűzfalában megbújó sérülékenységet kihasználva törtek be egy holland katonai hálózatba.

a címlapról

ÁRAM

1

Moduláris atomreaktorokból vásárol energiát a Google

2024. október 15. 13:45

Az AI-szolgáltatások miatt megnőtt áramigényt újabban atomreaktorokból származó energiával próbálják fedezni a techóriások, a Microsoft utána a Google is hasonló megállapodást kötött.