Хакер под ником Fortibitch взял на себя ответственность за атаку на компанию Fortinet, поставщика ИБ-решений. На теневом форуме он заявил, что украл 440 Гб данных и требует выкуп в размере 90 млрд австралийских долларов. О кейсе сообщил портал Capital Brief.

Позднее Fortibitch поделился учётными данными для контейнера S3, где выложены украденная информация, пояснив, что жертва платить отказалась. Сама же компания подтвердила, что накануне столкнулась с несанкционированным доступом к ограниченному количеству файлов, хранящимся на экземпляре Fortinet стороннего облачного общего файлового диска.

Инцидент затронул менее 0,3% клиентской базы и не привёл к какой-либо вредоносной активности, направленной против клиентов. В Fortinet также подчеркнули, что взлом не был связан с шифрованием данных, программами-вымогателями или доступом к корпоративной сети.

Помимо этого, хакер обвинил компанию в том, что она не подала заявление по форме 8-K в Комиссию по ценным бумагам и биржам США (SEC) и таким образом не известила акционеров и клиентов об инциденте. В Fortinet заявили, что ограниченный характер инцидента вряд ли мог оказать существенное влияние на финансовое положение компании или результаты деятельности, поэтому обращение в SEC не требуется.

В заявлении Fortinet говорится, что компания начала немедленное расследование, локализовала инцидент, прекратив доступ неавторизованного лица, и уведомила правоохранительные органы и некоторые агентства по кибербезопасности по всему миру. Для проверки выводов собственной криминалистической группы вендора уже привлечена внешняя криминалистическая фирма. Компания внедрила дополнительные внутренние процессы, чтобы предотвратить повторение подобного кейса, был усилен мониторинг учётных записей и меры по обнаружению угроз.

Fortinet — третья по величине в мире компания в области кибербезопасности, предлагающая защищённые сетевые продукты, в том числе брандмауэры, маршрутизаторы и устройства VPN. Она также предлагает решения SIEM, сетевого управления и EDR/XDR, а также консалтинговые услуги. В Австралии Fortinet защищает критически важные инфраструктурные объекты.

Вендор котируется на Nasdaq и оценивается примерно в 60 млрд долларов США (90 млрд австралийских долларов). Акции компании упали на 4,4% после того, как она подтвердила утечку. По итогам дня падение составило 2,8%.

13 сентября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.06.2025
Осеевский: Видимо, нас ждёт экспансия китайских компаний
19.06.2025
Android — на втором месте по числу успешно проведённых атак
19.06.2025
Max выходит один на один с «дубайским месседжером»?
19.06.2025
Платформа X метит в «супераппы»
19.06.2025
Только треть россиян игнорирует вызовы с незнакомых номеров
18.06.2025
Половина пользователей мобильных устройств ежедневно страдает от скама
18.06.2025
Роскомнадзор анонсировал усиленные проверки операторов связи
18.06.2025
«Уже 60% россиян считает, что биометрия скоро станет использоваться повсеместно»
18.06.2025
Российские инновации и лучшие практики ИТ и ИБ представят в Москве на FIS-2025
18.06.2025
Кузнецов: Число скам-звонков через мессенджеры выросло в 3,5 раза

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных