" Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance Fortinet d'un espace de fichiers partagé basé sur le cloud d'un tiers, qui comprenait des données limitées relatives à un petit nombre de clients de Fortinet ", écrit Fortinet.
Leader mondial des solutions et services de cybersécurité, Fortinet souligne que la violation de données touche moins de 0,3 % de ses clients et que ses produits n'ont pas été affectés par l'incident de sécurité. " Nous n'avons identifié aucune preuve d'accès supplémentaire à une autre ressource de Fortinet. "
Dans sa communication, Fortinet ajoute que rien n'indique une activité malveillante en lien avec l'incident pour les clients touchés, et que cet incident n'a impliqué aucun chiffrement de données ou déploiement de ransomware.
Une revendication pour 440 Go de données
Sur le Dark Web et un forum cybercriminel bien connu, un individu se présentant en tant que Fortibitch avait publié une annonce Fortileak 440 GB pour une fuite de 440 Go de données appartenant à Fortinet, et un partage sur son bucket S3.
Fortibitch a plus exactement évoqué des données issues d'un serveur SharePoint dans Azure et a fait mention du spécialiste de la sécurité cloud Lacework qui est récemment tombé dans le giron de Fortinet.
Compte tenu du cœur de métier de Fortinet… cette affaire est forcément embarrassante. Sans doute pour empêcher la publication des données dérobées, Fortibitch affirme avoir tenté d'obtenir le paiement d'une rançon, mais Fortinet aurait refusé de payer.
