02141764000
ایمیل
پشتیبانی
کمپانی فورتی نت هک شد

شرکت فورتی نت هک شد!

شرکت فورتی نت (Fortinet)، تأیید کرده است که پس از ادعای یک عامل تهدید مبنی بر سرقت ۴۴۰ گیگابایت فایل از سرور Microsoft SharePoint این شرکت، دچار نقض داده‌ها شده است.
Fortinet یکی از بزرگ‌ترین شرکت‌های امنیت سایبری در جهان است که محصولات امنیت شبکه مانند فایروال‌ها و روترها را به فروش می‌رساند. این شرکت همچنین راهکارهای SIEM، مدیریت شبکه و EDR/XDR و خدمات مشاوره‌ای ارائه می‌دهد.

مطابق با گزارش bleepingcomputer ، یک عامل تهدید در یک انجمن هک اعلام کرد که ۴۴۰ گیگابایت داده از نمونه Azure SharePoint Fortinet سرقت کرده است. این عامل سپس اطلاعات ورود به یک S3 bucket که گفته می‌شود داده‌های سرقت‌شده در آن ذخیره شده، را برای دیگر عوامل تهدید به اشتراک گذاشت.
این عامل تهدید که به نام “Fortibitch” شناخته می‌شود، ادعا می‌کند که سعی کرده Fortinet را وادار به پرداخت باج کند(احتمالاً برای جلوگیری از انتشار داده‌ها) اما شرکت از پرداخت خودداری کرده است.
در پاسخ به سؤالات درباره این حادثه، Fortinet تأیید کرد که داده‌های مشتریان از یک “درایو فایل مشترک مبتنی بر ابر شخص ثالث” سرقت شده است.
این شرکت به BleepingComputer گفت: “یک فرد به طور غیرمجاز به تعدادی محدود از فایل‌های ذخیره ‌شده در نمونه Fortinet از یک درایو فایل مشترک مبتنی بر ابر شخص ثالث دسترسی پیدا کرده است که شامل داده‌های محدودی مربوط به تعداد کمی از مشتریان Fortinet بود.”

Fortinet تعداد مشتریان آسیب‌دیده یا نوع داده‌های نقض‌شده را فاش نکرد، اما گفت که “به طور مستقیم با مشتریان به ‌طور مناسب ارتباط برقرار کرده است.”
به ‌روزرسانی بعدی که در وب‌سایت Fortinet منتشر شد، می‌گوید که این حادثه کمتر از ۰.۳٪ از پایگاه مشتریان آن را تحت تأثیر قرار داده و منجر به هیچ فعالیت مخرب علیه مشتریان نشده است.
این شرکت امنیت سایبری همچنین تأیید کرد که این حادثه شامل هیچ نوع رمزگذاری داده، باج‌افزار یا دسترسی به شبکه شرکتی Fortinet نبوده است.

مطابق با گزارشی که از وبلاگ رسمی  Fortinet منتشر شده ، عنوان شده است که ” تا به امروز هیچ نشانه‌ای وجود ندارد که این حادثه منجر به فعالیت مخرب علیه هیچ‌یک از مشتریان شده باشد. عملیات، محصولات و خدمات Fortinet تحت تأثیر قرار نگرفته و ما هیچ مدرکی از دسترسی اضافی به منابع دیگر Fortinet شناسایی نکرده‌ایم. پس از شناسایی حادثه، بلافاصله تحقیقات را آغاز کردیم، با قطع دسترسی فرد غیرمجاز، حادثه را مهار کردیم و به مقامات قانونی و برخی از آژانس‌های امنیت سایبری در سطح جهانی اطلاع دادیم. یک شرکت پیشرو در زمینه تحقیقات جنایی خارجی برای تأیید یافته‌های تیم تحقیقات داخلی ما استخدام شد. علاوه بر این، فرآیندهای داخلی اضافی برای کمک به جلوگیری از تکرار چنین حادثه‌ای ایجاد کرده‌ایم، از جمله نظارت بهبود یافته بر حساب‌ها و تدابیر شناسایی تهدید.”

منبع: www.bleepingcomputer.com

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک گذاری این مطلب

دسته‌بندی‌ها

مطالب پر طرفدار