Fortinet ยอมรับถูกขโมยข้อมูลออกไปจริง

Fortinet ได้ออกมายืนยันข่าวที่มีกลุ่มแฮ็กเกอร์สามารถเข้าไปขโมยข้อมูลบน Azure Sharepoint ของตนได้ โดยยืนยันว่ามีผลกระทบกับลูกค้าเพียงแค่ไม่เกิน 0.3% เท่านั้น และยังไม่มีการเผยถึงเนื้อหาข้อมูลที่ถูกขโมยไป

กลุ่มคนร้าย Fortibitch ได้อ้างความรับผิดชอบว่าตนสามารถขโมยข้อมูลของ Fortinet ไปได้ถึง 440 GB ซึ่งได้มีการแบ่งปันกับกลุ่มแฮ็กเกอร์อื่นต่อได้ผ่านทาง S3 Bucket โดยคนร้ายได้พยายามขู่ให้ Fortinet จ่ายค่าไถ่แต่ไม่สำเร็จจึงทำการเผยข้อมูลออกไป ทั้งนี้ล่าสุด Fortinet ได้ยืนยันว่าเหตุการณ์เกิดขึ้นจริง แต่ส่งผลกระทบกับลูกค้าน้อยมากไม่เกิน 0.3% และมีการพูดคุยกัยลูกค้าโดยตรงแล้ว รวมาถึงไม่ได้เผยว่าข้อมูลที่ถูกอ้างถึงประกอบด้วยอะไรบ้าง ซึ่งสาเหตุเกิดที่ Shared Drive ภายนอกไม่ใช่เครือข่ายภายในของบริษัท

ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/