網絡安全公司 Fortinet 再遭黑客入侵,這次又是外部伺服器出事。黑客組織「Fortibitch」在暗網發放 440GB 數據,聲稱從 Fortinet 的微軟 Sharepoint 伺服器竊取。惟對方未肯付出贖金,Fortibitch 決定公開數據。Fortinet 向資訊安全傳媒《BleepingComputer》承認曾遭未經授權存取客戶數據。
黑客在黑色星期五的 9 月 13 日到暗網論壇發出貼文,稱內有從 Fortinet 的微軟 Azure SharePoint 執行個體盜取的 440GB 數據。貼文內有 AWS S3 登入資料,可以存取這 440GB 數據。Fortibitch 透露,曾嘗試勒索 Fortinet 繳付贖金,但該公司拒絕付款,只好公開數據。
《BleepingComputer》向 Fortinet 查詢時證實,有客戶數據在第三方雲端共享檔案伺服器被盜去。有人未經授權存取少量文件,其中包括少量與客戶相關的數據。及後 Fortinet 在公告披露有不足 0.3% 客戶受影響。事件不涉及惡意攻擊、數據加密、勒索軟件等。
Fortinet 上次數據外洩事件至今不足 18 個月。在 2020 年收購的網絡監控創業公司 Panopta,黑客在 2023 年 5 月將公司的數據上載俄語暗網論壇,據報是從其 GitHub 帳戶盜取。