Fortinet บริษัทด้านความปลอดภัยทางไซเบอร์ยืนยันการถูกขโมยข้อมูล ภายหลังจากที่มีกลุ่ม Hacker อ้างว่าสามารถขโมยข้อมูลออกมาได้กว่า 440GB จาก Microsoft Sharepoint server ของบริษัท
Fortinet เป็นหนึ่งในบริษัทด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในโลก โดยจำหน่ายผลิตภัณฑ์เครือข่ายที่ปลอดภัย เช่น firewalls, router และอุปกรณ์ VPN นอกจากนี้ บริษัทยังนำเสนอโซลูชัน SIEM, network management และ EDR/XDR ตลอดจนบริการให้คำปรึกษาด้านความปลอดภัยทางไซเบอร์
ช่วงเช้าในวันที่ 13 กันยายน 2024 กลุ่ม Hacker ได้โพสต์บน hacking forum ว่าได้ขโมยข้อมูลกว่า 440GB จาก Azure Sharepoint instance ของ Fortinet จากนั้น Hacker ได้แชร์ข้อมูลไปยัง S3 bucket ที่ใช้จัดเก็บข้อมูลที่ขโมยมาเพื่อให้ Hacker รายอื่นสามารถดาวน์โหลดข้อมูลออกไปได้
ทั้งนี้ BleepingComputer ยังไม่ได้เข้าถึง S3 bucket ที่จัดเก็บข้อมูลที่ถูกขโมย จึงไม่สามารถยืนยันว่ามีไฟล์ที่ถูกขโมยของ Fortinet อยู่จริงหรือไม่
Fortinet ได้ยืนยันว่าข้อมูลของลูกค้าถูกขโมยมาจาก "third-party cloud-based shared file drive" โดยพบว่ามีบุคคลหนึ่งได้รับสิทธิ์เข้าถึงไฟล์จำนวนจำกัดที่จัดเก็บไว้ใน instance ของ Fortinet ซึ่งเป็นไดรฟ์ไฟล์ที่แชร์บนคลาวด์ของ third-party โดยไม่ได้รับอนุญาต ซึ่งรวมถึงข้อมูลจำกัดที่เกี่ยวข้องกับลูกค้า Fortinet จำนวนเล็กน้อย
ทั้งนี้ Fortinet ยังไม่ได้เปิดเผยว่ามีลูกค้าจำนวนเท่าใดที่ได้รับผลกระทบ หรือข้อมูลประเภทใดที่ถูกบุกรุก แต่ระบุว่าได้สื่อสารกับลูกค้าโดยตรงตามความเหมาะสม รวมถึงเหตุการณ์นี้ได้ส่งผลกระทบต่อฐานลูกค้าน้อยกว่า 0.3% และไม่ได้ส่งผลให้เกิดกิจกรรมอันตรายใด ๆ ที่อาจจะเกิดขึ้นกับลูกค้าแต่อย่างใด
Fortinet ยืนยันอีกว่าเหตุการณ์นี้ไม่ได้เกี่ยวข้องกับการการโจมตีแบบ ransomware เพื่อเข้ารหัสข้อมูล หรือการเข้าถึงเครือข่ายองค์กรของ Fortinet แต่อย่างใด
ในเดือนพฤษภาคม 2023 กลุ่ม Hacker อ้างว่าได้เจาะคลังข้อมูล GitHub ของบริษัท Panopta ซึ่งถูก Fortinet เข้าซื้อกิจการในปี 2020 และปล่อยข้อมูลที่ขโมยมาบน hacking forum ของรัสเซีย
ที่มา : bleepingcomputer
You must be logged in to post a comment.