Fortinet siber güvenlik alanında dev bir şirket olarak Microsoft SharePoint sunucusundan 440 GB veri çalındığını duyurdu. Şirket bir tehdit aktörünün Fortinet’in bulut tabanlı dosya sürücüsüne yetkisiz erişim sağlayarak müşteri verilerini ele geçirdiğini doğruladı. Fortinet güvenli ağ ürünleri (güvenlik duvarları, yönlendiriciler ve VPN cihazları gibi) satmasının yanı sıra SIEM, ağ yönetimi ve EDR/XDR çözümleri sunan ayrıca danışmanlık hizmetleri veren dünyanın en büyük siber güvenlik şirketlerinden biridir. Olayla ilgili açıklamalarına göre tehdit aktörü Fortinet’in Azure SharePoint sunucusundan 440 GB veri çaldığını iddia etti. Hatta bu kişi diğer tehdit aktörlerinin de erişim sağlaması için bu dosyaların bulunduğu bir S3 bucket kimlik bilgilerini paylaştı.
Tehdit aktörü, “Fortibitch” adı altında bilinen biri Fortinet’e şantaj yaparak fidye talebinde bulunduğunu ancak Fortinet’in bu talebi reddettiğini belirtti. Fortinet BleepingComputer’a yaptığı açıklamada üçüncü taraf bulut tabanlı dosya paylaşım sürücüsünde yer alan sınırlı sayıda dosyanın yetkisiz bir kişi tarafından ele geçirildiğini doğruladı.
Şirket kaç müşterinin etkilendiğini ya da hangi tür verilerin sızdırıldığını netleştirmedi ancak daha sonra web sitesinde yaptığı güncellemede, olayın müşteri tabanının %0,3‘ünden azını etkilediğini ve herhangi bir kötü niyetli etkinliğe yol açmadığını duyurdu.
Fortinet, veri şifreleme, fidye yazılımı ya da kurumsal ağ erişimi gibi daha büyük bir tehdit içermediğini belirtti. Şirketin müşteri verileriyle ilgili doğrudan iletişime geçildiği ifade edildi. Bu Fortinet’in veri sızıntısı yaşadığı ilk olay değil. Mayıs 2023’te, Fortinet’in 2020 yılında satın aldığı Panopta adlı şirketin GitHub depolarına bir tehdit aktörü tarafından erişildiği iddia edilmişti. Bu tehdit aktörü, Rusça konuşulan bir hacking forumunda çalınan verileri sızdırmıştı.
Fortinet, soruşturmayı sürdürdüğünü ve müşterilerini korumak için gereken tüm önlemleri aldığını belirterek konuyla ilgili ek bilgi vermedi.