فورتی نت هک شد
هک شدن فورتی نت
یک هکر در انجمن Breach Forum مدعی شده که 440 گیگابایت از دادههای شرکت امنیت سایبری Fortinet را با بهرهگیری از یک آسیبپذیری در Azure SharePoint به سرقت برده ،این رخنه که به “Fortileak” معروف شده است، در یک فروم افشا شد و اطلاعات دسترسی به صورت آنلاین منتشر گردید.
هکری با نام مستعار “Fortibitch” مسئولیت نشت 440 گیگابایت داده متعلق به Fortinet، یک شرکت امنیت سایبری برجسته مستقر در کالیفرنیا را به عهده گرفته . این هکر اعلام کرده که دادههای سرقت شده اکنون از طریق Amazon S3 قابل دانلود هست.
نقص امنیتی Fortileak
این نقص امنیتی که به نام “Fortileak” توسط هکر نامگذاری شده، ظاهراً از طریق افشاگری در Azure SharePoint متعلق به Fortinet ایجاد شده است. در پست فروم، هکر به خریدهای اخیر Fortinet دسترسی پیدا کرده . سپس مدعی شد که Azure SharePoint Fortinet به خطر افتاده و امکان استخراج این حجم زیاد از دادهها فراهم شده است. به گفته فورتی نت تنها 0.3 درصد از اطلاعات فاش شده
تقاضاهای باج و شکست مذاکرات
در ادامه، هکر ادعا کرد که فورتی نت ، از مذاکرات برای پرداخت باج عقبنشینی کرده است.
واکنش Fortinet
در بیانیهای فورتی نت اطمینان داد که هیچ نشانهای از فعالیت مخرب که مشتریان آن را تحت تأثیر قرار دهد وجود ندارد. آنها تأکید کردند که عملیات، محصولات و خدمات شرکت تحت تأثیر این رخنه قرار نگرفتهاند. Fortinet اعلام کرد که با مشتریان مستقیماً ارتباط برقرار کرده و همچنان وضعیت را به دقت نظارت میکند.
این اولین باری نیست که Fortinet با یک حادثه امنیت سایبری مواجه میشود. سال گذشته، گزارشهایی منتشر شد که هکرهای چینی از یک آسیبپذیری زیرو دی در محصولات این شرکت سوءاستفاده میکردند. در موردی دیگر، هکرها از یک آسیبپذیری در FortiOS، سیستم عامل تجهیزات امنیتی Fortinet، برای نفوذ به سازمانها و مشتریان استفاده کردند.
در حال حاضر، تحقیقات در مورد گستره کامل رخنه ادامه دارد و مشخص نیست که آیا دادههای سرقت شده برای هدف های مخرب استفاده خواهد شد یا خیر.