黑客称窃取 440GB 文件,Fortinet 证实数据遭泄露
2024-9-13 17:46:2 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

威胁行动者声称从网络安全巨头 Fortinet 的微软 SharePoint 服务器中窃取440GB 的文件后,Fortinet 证实数据遭泄露。

Fortinet 是全球最大的网络安全公司之一,出售安全网络产品如防火墙、路由器和VPN设备等,另外还提供 SIEM、网络管理和 EDR/XDR 解决方案和咨询服务。

今天早上早些时候,一名威胁行动者在一个黑客论坛上表示从Fortinet 的 Azure Sharepoint 实例中窃取了440GB 大小的数据,之后与一个S3存储桶共享了凭据,而该存储桶内还包括与其他可供威胁行动者下载的被盗数据。目前尚无法访问该存储桶。

该威胁行动者名为 “Fortibitch”,声称试图要求 Fortinet 支付赎金,以阻止数据被公布,但 Fortinet 予以拒绝。Fortinet 公司证实称,一家“第三方云共享文件驱动”中的客户数据遭泄露,“一名人员访问了存储在第三方云共享文件驱动的 Fortinet 实例尚的数量有限的文件,其中包括与少数 Fortinet 客户相关的有限数据。”

今天早些时候,Fortinet 并未披露受影响的客户数量或者被攻陷数据的类型,但表示“以适当的方式直接与客户沟通”。后续网站上的更新表示,该事件影响的客户数量不足0.3%,并不存在针对客户的任何恶意活动。另外该公司还证实称该事件并不涉及任何数据加密、勒索软件或其企业网络遭访问。

威胁行动者曾在2023年5月攻陷了Panopta 公司的 GitHub 仓库并将其数据泄露在一个俄语黑客论坛。Fortinet 公司在202年收购 Panopta。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Fortinet 修复 FortiOS 中的代码执行漏洞

Fortinet 修复严重的 FortiClientLinux 漏洞

Fortinet 提醒注意端点管理软件中的严重RCE漏洞

Fortinet 提醒注意严重的FortiSIEM命令注入漏洞

Fortinet 修复影响多款产品中的高危漏洞

原文链接

https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520799&idx=2&sn=d02acbabe690ef64658cea5df0e53131&chksm=ea94a375dde32a6384aa152fe7048a3f9417baa24bf139d055ab7d59550f25dcc400556bfde4&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh