Η Fortinet επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων, μετά τον ισχυρισμό ενός hacker ότι έκλεψε αρχεία 440 GB από τον Microsoft Sharepoint server της εταιρείας.
Χθες το πρωί, ένας κακόβουλος χρήστης ανέφερε σε ένα hacking forum ότι είχε κλέψει δεδομένα από την εταιρεία. Στη συνέχεια, μοιράστηκε τα credentials για ένα υποτιθέμενο S3 bucket, όπου αποθηκεύονται τα κλεμμένα δεδομένα, ώστε να τα κατεβάσουν άλλοι κυβερνοεγκληματίες.
Δείτε επίσης: Slim CD: Παραβίαση δεδομένων επηρεάζει 1,7 εκατ. άτομα
Ο επιτιθέμενος είναι γνωστός στο διαδίκτυο ως “Fortibitch” και ανέφερε ότι προσπάθησε να εκβιάσει τη Fortinet για να πληρώσει λύτρα, αλλά η εταιρεία αρνήθηκε να πληρώσει.
Σύμφωνα με το Bleeping Computer, η Fortinet επιβεβαίωσε την παραβίαση δεδομένων, αναφέροντας ότι επηρεάστηκαν στοιχεία πελατών.
“Ένα άτομο απέκτησε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο αριθμό αρχείων, που περιελάμβαναν περιορισμένα δεδομένα που σχετίζονται με μικρό αριθμό πελατών“, φέρεται να είπε η εταιρεία στο BleepingComputer.
Δείτε επίσης: Η Avis ανακοίνωσε παραβίαση δεδομένων πελατών
Η Fortinet δεν αποκάλυψε τι είδους δεδομένα έχουν παραβιαστεί. Ωστόσο, είπε ότι επικοινωνεί απευθείας με τα άτομα που επηρεάστηκαν.
Μεταγενέστερη ενημέρωση της Fortinet αναφέρει ότι το περιστατικό επηρέασε λιγότερο από το 0,3% των πελατών. Η εταιρεία κυβερνοασφάλειας επιβεβαίωσε, επίσης, ότι δεν υπήρξε κρυπτογράφηση δεδομένων ή πρόσβαση στο εταιρικό της δίκτυο.
Δείτε επίσης: Microchip Technology: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Συμβουλές προστασίας
- Διεξάγετε τακτικά προγράμματα εκπαίδευσης και ευαισθητοποίησης των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.
- Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσθετα επίπεδα προστασίας.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων.
- Εξετάστε το ενδεχόμενο να εφαρμόσετε ένα πρόγραμμα bug bounty για τον έγκαιρο εντοπισμό ευπαθειών.
- Μείνετε ενημερωμένοι για τις αναδυόμενες απειλές.
- Παρακολουθήστε το network traffic και ρυθμίστε ειδοποιήσεις για ασυνήθιστη δραστηριότητα.
- Έχετε ένα σχέδιο για να χειριστείτε και να επικοινωνήσετε μια παραβίαση δεδομένων γρήγορα και αποτελεσματικά.
- Παραμείνετε συμμορφωμένοι με τους κανονισμούς και τα πρότυπα του κλάδου που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com