De hacker beweert 440 GB aan bestanden te hebben gestolen van een van de grootste securitybedrijven ter wereld. Fortinet heeft bevestigd dat het slachtoffer is van een datalek, dat minder dan 0,3 procent van het klantenbestand treft.
Volgens de hacker, die zichzelf “Fortibitch” noemt, werkte Fortinet niet mee aan het betalen van losgeld. Bij het incident is echter geen ransomware geïnstalleerd, aldus het securitybedrijf. De hacker had ook geen toegang tot het bedrijfsnetwerk. De eis van Fortibitch lijkt dan ook meer op een dreigement dat vaker door hackers wordt gebruikt: betaal, of we maken de gestolen data openbaar.
Dat laatste gebeurde afgelopen donderdag. Op een ondergronds forum plaatste Fortibitch een bericht waarin hij de 440 GB aan gegevens als download aanbood. Deze gegevens bevatten klantinformatie, al zijn de exacte details van het datalek niet volledig bekend.
Gegevens publiekelijk gedeeld
Aan de ene kant is er het verhaal van de hacker. Fortibitch claimt de data via toegang tot de SharePoint-server van Fortinet te hebben gestolen. Hij deelde ook de inloggegevens van een S3-bucket, waarin mogelijk gevoelige gegevens van Fortinet-klanten zijn opgeslagen. Daarnaast vraagt hij zich af waarom Fortinet de Amerikaanse beurswaakhond niet heeft geïnformeerd over het lek, wat verplicht is voor beursgenoteerde bedrijven.
Fortinet reageert als volgt: “Een persoon heeft ongeoorloofde toegang gekregen tot een beperkt aantal bestanden die waren opgeslagen op Fortinets instance van een door een derde partij in de cloud gebruikte gedeelde bestandsschijf, die beperkte data bevatte over een klein aantal (minder dan 0,3%) klanten van Fortinet.”
Het securitybedrijf ziet verder geen aanwijzingen dat het incident heeft geleid tot malafide activiteiten richting klanten. Ook zijn de werkzaamheden, producten en diensten van Fortinet niet aangetast.
Tip: Fortinet houdt document misbruik beter in de gaten met overname Next DLP