数字经济观察网 - 软信官网

Fortinet是全球最大的网络安全公司之一，销售防火墙、路由器和VPN设备等安全网络产品。该公司还提供SIEM、网络管理和EDR/XDR解决方案以及咨询服务。

本周，一名威胁者在黑客论坛上发帖称，他们从Fortinet的Azure Sharepoint实例中窃取了440GB的数据。随后，该威胁者将凭证共享到一个所谓的S3存储桶中，被盗数据就存储在该存储桶中，供其他威胁者下载。

随后，网络安全巨头Fortinet证实，其公司遭遇数据泄露。

被称为“Fortibitch”的威胁者声称曾试图勒索Fortinet支付赎金阻止数据发布，但该公司拒绝支付。在回答关于事件的问题时，Fortinet证实客户数据是从“第三方基于云的共享文件驱动器”中窃取的。

该公司表示：“有人未经授权访问了Fortinet存储在第三方云共享文件驱动器上的有限数量文件，其中包括与少数Fortinet客户相关的有限数据。”

目前，Fortinet并未透露有多少客户受到影响或哪些数据遭到泄露，但表示已根据需要直接与客户沟通。Fortinet网站随后发布的更新消息称，该事件影响了不到0.3％的客户群，并且并未导致任何针对客户的恶意活动。

该网络安全公司还证实，该事件不涉及任何数据加密、勒索软件或对Fortinet公司网络的访问。有媒体联系Fortinet询问有关此次入侵的其他问题，但目前尚未收到回复。

据悉，早在2023年5月，就有威胁分子声称入侵了Panopta公司的GitHub存储库，该公司于2020年被Fortinet收购，并在一个俄语黑客论坛上泄露了被盗数据。