Хакер под ником Fortibitch взял на себя ответственность за атаку на компанию Fortinet, поставщика ИБ-решений. На теневом форуме он заявил, что украл 440 Гб данных и требует выкуп в размере 90 млрд австралийских долларов. О кейсе сообщил портал Capital Brief.

Позднее Fortibitch поделился учётными данными для контейнера S3, где выложены украденная информация, пояснив, что жертва платить отказалась. Сама же компания подтвердила, что накануне столкнулась с несанкционированным доступом к ограниченному количеству файлов, хранящимся на экземпляре Fortinet стороннего облачного общего файлового диска.

Инцидент затронул менее 0,3% клиентской базы и не привёл к какой-либо вредоносной активности, направленной против клиентов. В Fortinet также подчеркнули, что взлом не был связан с шифрованием данных, программами-вымогателями или доступом к корпоративной сети.

Помимо этого, хакер обвинил компанию в том, что она не подала заявление по форме 8-K в Комиссию по ценным бумагам и биржам США (SEC) и таким образом не известила акционеров и клиентов об инциденте. В Fortinet заявили, что ограниченный характер инцидента вряд ли мог оказать существенное влияние на финансовое положение компании или результаты деятельности, поэтому обращение в SEC не требуется.

В заявлении Fortinet говорится, что компания начала немедленное расследование, локализовала инцидент, прекратив доступ неавторизованного лица, и уведомила правоохранительные органы и некоторые агентства по кибербезопасности по всему миру. Для проверки выводов собственной криминалистической группы вендора уже привлечена внешняя криминалистическая фирма. Компания внедрила дополнительные внутренние процессы, чтобы предотвратить повторение подобного кейса, был усилен мониторинг учётных записей и меры по обнаружению угроз.

Fortinet — третья по величине в мире компания в области кибербезопасности, предлагающая защищённые сетевые продукты, в том числе брандмауэры, маршрутизаторы и устройства VPN. Она также предлагает решения SIEM, сетевого управления и EDR/XDR, а также консалтинговые услуги. В Австралии Fortinet защищает критически важные инфраструктурные объекты.

Вендор котируется на Nasdaq и оценивается примерно в 60 млрд долларов США (90 млрд австралийских долларов). Акции компании упали на 4,4% после того, как она подтвердила утечку. По итогам дня падение составило 2,8%.

13 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.10.2024
«Необходимо внедрить архитектурный подход к производству ПО»
09.10.2024
Две недели до XI Форума ВБА-2024 «Вся банковская автоматизация»
09.10.2024
Легенды не врали: Роскомнадзор таки заблокировал Discord
09.10.2024
«Ты делаешь запрос, но делаешь его без уважения». «Нобелевку» по физике забрал «крёстный отец ИИ»
09.10.2024
BREAKING NEWS: ИИ-мошенники действуют под прикрытием ураганов
08.10.2024
Операторы связи начнут валидировать коммерческие спам-обзвоны
08.10.2024
YouTube не отдаёт свой контент потенциальным скрейперам
08.10.2024
ВТБ — о клиентском пути, «который изменит платёжный рынок страны»
08.10.2024
Консорциум исследователей ИИ расширяет состав участников
08.10.2024
Информационная безопасность в перспективе 5-7 лет: основные векторы развития (по Матвееву)

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных