Raksasa keamanan siber Fortinet telah mengonfirmasi pihaknya mengalami pelanggaran data setelah seorang pelaku ancaman mengklaim mencuri 440GB file dari server Microsoft Sharepoint milik perusahaan.
Fortinet adalah salah satu perusahaan keamanan siber terbesar di dunia, yang menjual produk jaringan aman seperti firewall, router, dan perangkat VPN. Perusahaan ini juga menawarkan solusi SIEM, manajemen jaringan, dan EDR/XDR, serta layanan konsultasi.
Pagi ini, seorang pelaku ancaman memposting ke forum peretasan bahwa mereka telah mencuri data sebesar 440 GB dari instans Azure Sharepoint milik Fortinet. Pelaku ancaman tersebut kemudian membagikan kredensial ke bucket S3 yang diduga sebagai tempat penyimpanan data curian agar pelaku ancaman lain dapat mengunduhnya.
BleepingComputer belum mengakses tempat penyimpanan ini untuk mengonfirmasi apakah tempat ini berisi file-file Fortinet yang dicuri.
Pelaku ancaman, yang dikenal sebagai “Fortibitch,” mengklaim telah mencoba memeras Fortinet agar membayar tebusan, mungkin untuk mencegah penerbitan data, tetapi perusahaan tersebut menolak membayar.
Menanggapi pertanyaan kami tentang insiden tersebut, Fortinet mengonfirmasi bahwa data pelanggan dicuri dari “drive file bersama berbasis cloud milik pihak ketiga.”
“Seseorang memperoleh akses tidak sah ke sejumlah kecil file yang disimpan di Fortinet pada drive file bersama berbasis cloud pihak ketiga, yang mencakup data terbatas yang terkait dengan sejumlah kecil pelanggan Fortinet,” kata perusahaan itu kepada BleepingComputer.
Fortinet tidak mengungkapkan berapa banyak pelanggan yang terkena dampak atau jenis data apa yang telah disusupi, tetapi mengatakan bahwa pihaknya “berkomunikasi langsung dengan pelanggan sebagaimana mestinya.”
BleepingComputer menghubungi Fortinet dengan pertanyaan tambahan tentang pelanggaran tersebut tetapi belum menerima balasan saat ini.
Pada bulan Mei 2023, seorang pelaku ancaman mengklaim telah membobol repositori GitHub untuk perusahaan Panopta, yang diakuisisi oleh Fortinet pada tahun 2020, dan membocorkan data curian di forum peretasan berbahasa Rusia.
