今天,Fortinet 告诉 Cyber Daily,一名威胁行为者未经授权访问了它使用的第三方服务。
“个人未经授权访问了存储在 Fortinet 基于云的第三方共享文件驱动器实例上的有限数量的文件,其中包括与少数 Fortinet 客户相关的有限数据,我们已经在适当时直接与客户沟通,”公司发言人告诉 Cyber Daily。
一个绰号为“Fortibitch”的威胁行为者声称从该公司的 Microsoft Sharepoint 服务器中窃取了 440GB 的文件。
威胁行为者嘲讽该公司,即使在收购了专门从事云安全和数据丢失预防的公司后,也怀疑其能力。
“Fortinet 最近收购了 Next DLP。仅供参考,DLP 是数据丢失防护。他们还收购了云安全公司 Lacework。你猜怎么着?他们的 Azure Sharepoint 被泄露了。我的 S3 存储桶上有 440 GB 的可用数据。“Fortibitch 在网络犯罪论坛上发布的公告中写道。
该公司立即排除了该事件影响了其运营。
“迄今为止,没有迹象表明该事件导致了影响任何客户的恶意活动。Fortinet 的运营、产品和服务没有受到影响。“发言人补充道。
上个月,澳大利亚内政部发现了涉及 Fortinet 的数据泄露事件,尽管它发生得更早。该事件影响了与亚太地区一些 Fortinet 客户相关的有限数量的文件,但目前没有迹象表明恶意活动影响了这些客户。Fortinet 一直在为澳大利亚的网络安全环境做出积极贡献,最近提交了 2023-2030 年澳大利亚网络安全战略的建议。
目前尚不清楚澳大利亚联邦政府或关键基础设施是否因该事件而受到影响。
Fortinet 尚未披露受影响客户的数量。