Der bekannte Cybersecurity-Anbieter
Fortinet berichtet
per Blogpost von einem Sicherheitsvorfall im Unternehmen. Demnach "erhielt eine Person unautorisierten Zugriff auf eine begrenzte Anzahl von Dateien, die auf der Fortinet-Instanz eines Cloud-basierten gemeinsam genutzten Dateilaufwerks eines Drittanbieters gespeichert sind." Betroffen seien davon Daten, die sich auf weniger als 0,3 Prozent aller Fortinet-Kunden beziehen (dies entspricht etwa 2300 Kunden), wiegelt Fortinet ab.
Es gebe keine Hinweise darauf, dass dieser Vorfall zu böswilligen Aktivitäten geführt habe, die Kunden betreffen. Die Abläufe, Produkte und Dienstleistungen von Fortinet seien nicht betroffen, es gebe keine Hinweise auf zusätzlichen Zugriff auf andere Fortinet-Ressourcen. Ransomware sei bei dem Angriff nicht im Spiel gewesen, es seien keine Daten verschlüsselt worden. Fortinet hat zudem ein externes Forensik-Unternehmen beauftragt, um die Erkenntnisse des eigenen Forensikteams zu überprüfen.
Laut "Bleeping Computer" hat der für den Vorfall verantwortliche Akteur, der sich "Fortibitch" nennt, in einem Hacking-Forum angegeben, er habe 440 GB an Daten von einer Azure-Sharepoint-Instanz von Fortinet gestohlen. Gleichzeitig hat er Login-Informationen zu einem AWS-S3-Bucket bekanntgegeben, in dem er die erbeuteten Daten gelagert hat.
(ubi)
