Fortinet confirma una violación de datos tras negarse presuntamente a pagar un rescate

0
34

Fortinet, la tercera mayor empresa de ciberseguridad del mundo, ha confirmado que ha sufrido una violación de datos después de que un actor de amenazas publicara en Internet 440 gigabytes de datos filtrados.

El actor de la amenaza, llamado «Fortibitch», dijo que había filtrado los datos supuestamente extraídos del repositorio SharePoint de Fortinet tras un intento de extorsión fallido.

Según el delincuente, Fortinet, una empresa con sede en California que vende productos de redes seguras como cortafuegos, routers y dispositivos VPN, supuestamente les escribió que la compañía preferiría «comer caca que pagar un rescate.»

Fortinet confirmó poco después que los datos de los clientes fueron robados de una «unidad de archivos compartidos en la nube de terceros.»

«Un individuo obtuvo acceso no autorizado a un número limitado de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartidos basada en la nube de terceros, que incluía datos limitados relacionados con un pequeño número (menos del 0,3%) de clientes de Fortinet», dijo la firma en una entrada de blog.

Al parecer, el incidente afectó a clientes de la región Asia-Pacífico, pero Fortinet subrayó que no había indicios de que el incidente «haya dado lugar a una actividad maliciosa.»

El ransomware no fue desplegado, y no se accedió a la red corporativa de Fortinet, dijo la firma.

Aún así, según CloudSEK, una empresa de IA que predice ciberamenazas y que compartió su informe del incidente con Cybernews, los datos filtrados incluían documentos bastante sensibles de Fortinet.

Se trata de recursos de empleados, informes financieros, documentos de recursos humanos de India, ofertas de productos, informes de ventas en EE.UU., servicios profesionales, estrategias de marketing e información de clientes.

CloudSEK también ha observado que «Fortibitch» menciona a algunos otros grupos de piratas informáticos en un foro de hacking, concretamente a DC8044, que es un colectivo con sede en Ucrania.

«No hay vínculos directos entre ‘Fortibitch’ y DC8044, pero el tono sugiere una historia entre ambos. Basándonos en la información disponible, podemos afirmar con una confianza media que el actor de la amenaza tiene su base en Ucrania», dijo CloudSEK.

Fortinet también ha declarado que ha iniciado inmediatamente una investigación y ha controlado el incidente cancelando el acceso de la persona no autorizada. También se notificó a las fuerzas de seguridad y a las agencias de ciberseguridad de todo el mundo.

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorEl mercado de la nube comunitaria alcanzará US$82.900 millones en 2032
Artículo siguienteTikTok empieza el proceso de apelación contra una posible prohibición en EE. UU.