حمله سایبری به ۲۰ بانک ایرانی؛ درخواست باج سه میلیون دلاری برای جلوگیری از افشای اطلاعات !
1403/06/20
مورد هدف قرار گرفتن کاربران رمز ارز توسط گروه هکری مارکوپولو
1403/07/02
شرکت فورتی نت (Fortinet)، تأیید کرده است که پس از ادعای یک عامل تهدید مبنی بر سرقت ۴۴۰ گیگابایت فایل از سرور Microsoft SharePoint این شرکت، دچار نقض دادهها شده است.
Fortinet یکی از بزرگترین شرکتهای امنیت سایبری در جهان است که محصولات امنیت شبکه مانند فایروالها و روترها را به فروش میرساند. این شرکت همچنین راهکارهای SIEM، مدیریت شبکه و EDR/XDR و خدمات مشاورهای ارائه میدهد.
مطابق با گزارش bleepingcomputer ، یک عامل تهدید در یک انجمن هک اعلام کرد که ۴۴۰ گیگابایت داده از نمونه Azure SharePoint Fortinet سرقت کرده است. این عامل سپس اطلاعات ورود به یک S3 bucket که گفته میشود دادههای سرقتشده در آن ذخیره شده، را برای دیگر عوامل تهدید به اشتراک گذاشت.
این عامل تهدید که به نام “Fortibitch” شناخته میشود، ادعا میکند که سعی کرده Fortinet را وادار به پرداخت باج کند(احتمالاً برای جلوگیری از انتشار دادهها) اما شرکت از پرداخت خودداری کرده است.
در پاسخ به سؤالات درباره این حادثه، Fortinet تأیید کرد که دادههای مشتریان از یک “درایو فایل مشترک مبتنی بر ابر شخص ثالث” سرقت شده است.
این شرکت به BleepingComputer گفت: “یک فرد به طور غیرمجاز به تعدادی محدود از فایلهای ذخیره شده در نمونه Fortinet از یک درایو فایل مشترک مبتنی بر ابر شخص ثالث دسترسی پیدا کرده است که شامل دادههای محدودی مربوط به تعداد کمی از مشتریان Fortinet بود.”
Fortinet تعداد مشتریان آسیبدیده یا نوع دادههای نقضشده را فاش نکرد، اما گفت که “به طور مستقیم با مشتریان به طور مناسب ارتباط برقرار کرده است.”
به روزرسانی بعدی که در وبسایت Fortinet منتشر شد، میگوید که این حادثه کمتر از ۰.۳٪ از پایگاه مشتریان آن را تحت تأثیر قرار داده و منجر به هیچ فعالیت مخرب علیه مشتریان نشده است.
این شرکت امنیت سایبری همچنین تأیید کرد که این حادثه شامل هیچ نوع رمزگذاری داده، باجافزار یا دسترسی به شبکه شرکتی Fortinet نبوده است.
مطابق با گزارشی که از وبلاگ رسمی Fortinet منتشر شده ، عنوان شده است که ” تا به امروز هیچ نشانهای وجود ندارد که این حادثه منجر به فعالیت مخرب علیه هیچیک از مشتریان شده باشد. عملیات، محصولات و خدمات Fortinet تحت تأثیر قرار نگرفته و ما هیچ مدرکی از دسترسی اضافی به منابع دیگر Fortinet شناسایی نکردهایم. پس از شناسایی حادثه، بلافاصله تحقیقات را آغاز کردیم، با قطع دسترسی فرد غیرمجاز، حادثه را مهار کردیم و به مقامات قانونی و برخی از آژانسهای امنیت سایبری در سطح جهانی اطلاع دادیم. یک شرکت پیشرو در زمینه تحقیقات جنایی خارجی برای تأیید یافتههای تیم تحقیقات داخلی ما استخدام شد. علاوه بر این، فرآیندهای داخلی اضافی برای کمک به جلوگیری از تکرار چنین حادثهای ایجاد کردهایم، از جمله نظارت بهبود یافته بر حسابها و تدابیر شناسایی تهدید.”
منبع: www.bleepingcomputer.com
