聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Fortinet 是全球最大的网络安全公司之一,出售安全网络产品如防火墙、路由器和VPN设备等,另外还提供 SIEM、网络管理和 EDR/XDR 解决方案和咨询服务。
今天早上早些时候,一名威胁行动者在一个黑客论坛上表示从Fortinet 的 Azure Sharepoint 实例中窃取了440GB 大小的数据,之后与一个S3存储桶共享了凭据,而该存储桶内还包括与其他可供威胁行动者下载的被盗数据。目前尚无法访问该存储桶。
该威胁行动者名为 “Fortibitch”,声称试图要求 Fortinet 支付赎金,以阻止数据被公布,但 Fortinet 予以拒绝。Fortinet 公司证实称,一家“第三方云共享文件驱动”中的客户数据遭泄露,“一名人员访问了存储在第三方云共享文件驱动的 Fortinet 实例尚的数量有限的文件,其中包括与少数 Fortinet 客户相关的有限数据。”
今天早些时候,Fortinet 并未披露受影响的客户数量或者被攻陷数据的类型,但表示“以适当的方式直接与客户沟通”。后续网站上的更新表示,该事件影响的客户数量不足0.3%,并不存在针对客户的任何恶意活动。另外该公司还证实称该事件并不涉及任何数据加密、勒索软件或其企业网络遭访问。
威胁行动者曾在2023年5月攻陷了Panopta 公司的 GitHub 仓库并将其数据泄露在一个俄语黑客论坛。Fortinet 公司在202年收购 Panopta。
Fortinet 修复严重的 FortiClientLinux 漏洞
https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~