Хакер под ником Fortibitch взял на себя ответственность за атаку на компанию Fortinet, поставщика ИБ-решений. На теневом форуме он заявил, что украл 440 Гб данных и требует выкуп в размере 90 млрд австралийских долларов. О кейсе сообщил портал Capital Brief.

Позднее Fortibitch поделился учётными данными для контейнера S3, где выложены украденная информация, пояснив, что жертва платить отказалась. Сама же компания подтвердила, что накануне столкнулась с несанкционированным доступом к ограниченному количеству файлов, хранящимся на экземпляре Fortinet стороннего облачного общего файлового диска.

Инцидент затронул менее 0,3% клиентской базы и не привёл к какой-либо вредоносной активности, направленной против клиентов. В Fortinet также подчеркнули, что взлом не был связан с шифрованием данных, программами-вымогателями или доступом к корпоративной сети.

Помимо этого, хакер обвинил компанию в том, что она не подала заявление по форме 8-K в Комиссию по ценным бумагам и биржам США (SEC) и таким образом не известила акционеров и клиентов об инциденте. В Fortinet заявили, что ограниченный характер инцидента вряд ли мог оказать существенное влияние на финансовое положение компании или результаты деятельности, поэтому обращение в SEC не требуется.

В заявлении Fortinet говорится, что компания начала немедленное расследование, локализовала инцидент, прекратив доступ неавторизованного лица, и уведомила правоохранительные органы и некоторые агентства по кибербезопасности по всему миру. Для проверки выводов собственной криминалистической группы вендора уже привлечена внешняя криминалистическая фирма. Компания внедрила дополнительные внутренние процессы, чтобы предотвратить повторение подобного кейса, был усилен мониторинг учётных записей и меры по обнаружению угроз.

Fortinet — третья по величине в мире компания в области кибербезопасности, предлагающая защищённые сетевые продукты, в том числе брандмауэры, маршрутизаторы и устройства VPN. Она также предлагает решения SIEM, сетевого управления и EDR/XDR, а также консалтинговые услуги. В Австралии Fortinet защищает критически важные инфраструктурные объекты.

Вендор котируется на Nasdaq и оценивается примерно в 60 млрд долларов США (90 млрд австралийских долларов). Акции компании упали на 4,4% после того, как она подтвердила утечку. По итогам дня падение составило 2,8%.

13 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
ВТБ: Переход к своим решениям — один из трендов современного финтеха
18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
18.09.2025
Число угроз API возросло до 40 тысяч инцидентов в первой половине 2025 года
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез ИБ и кооперации в новом формате — конференция CoopDays IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных