Хакер под ником Fortibitch взял на себя ответственность за атаку на компанию Fortinet, поставщика ИБ-решений. На теневом форуме он заявил, что украл 440 Гб данных и требует выкуп в размере 90 млрд австралийских долларов. О кейсе сообщил портал Capital Brief.
Позднее Fortibitch поделился учётными данными для контейнера S3, где выложены украденная информация, пояснив, что жертва платить отказалась. Сама же компания подтвердила, что накануне столкнулась с несанкционированным доступом к ограниченному количеству файлов, хранящимся на экземпляре Fortinet стороннего облачного общего файлового диска.
Инцидент затронул менее 0,3% клиентской базы и не привёл к какой-либо вредоносной активности, направленной против клиентов. В Fortinet также подчеркнули, что взлом не был связан с шифрованием данных, программами-вымогателями или доступом к корпоративной сети.
Помимо этого, хакер обвинил компанию в том, что она не подала заявление по форме 8-K в Комиссию по ценным бумагам и биржам США (SEC) и таким образом не известила акционеров и клиентов об инциденте. В Fortinet заявили, что ограниченный характер инцидента вряд ли мог оказать существенное влияние на финансовое положение компании или результаты деятельности, поэтому обращение в SEC не требуется.
В заявлении Fortinet говорится, что компания начала немедленное расследование, локализовала инцидент, прекратив доступ неавторизованного лица, и уведомила правоохранительные органы и некоторые агентства по кибербезопасности по всему миру. Для проверки выводов собственной криминалистической группы вендора уже привлечена внешняя криминалистическая фирма. Компания внедрила дополнительные внутренние процессы, чтобы предотвратить повторение подобного кейса, был усилен мониторинг учётных записей и меры по обнаружению угроз.
Fortinet — третья по величине в мире компания в области кибербезопасности, предлагающая защищённые сетевые продукты, в том числе брандмауэры, маршрутизаторы и устройства VPN. Она также предлагает решения SIEM, сетевого управления и EDR/XDR, а также консалтинговые услуги. В Австралии Fortinet защищает критически важные инфраструктурные объекты.
Вендор котируется на Nasdaq и оценивается примерно в 60 млрд долларов США (90 млрд австралийских долларов). Акции компании упали на 4,4% после того, как она подтвердила утечку. По итогам дня падение составило 2,8%.
