Hackers hadden toegang tot een slecht geconfigureerde Amazon S3-bucket van Fortinet en konden 440 GB aan data downloaden. Nadat Fortinet geen losgeld wilde betalen, zetten de hackers de data nu online.
Fortinet zegt in een mededeling dat malafide gebruikers toegang hebben verkregen tot klantdata in de cloud. De securityspecialist benadrukt dat het om een ‘beperkt aantal’ bestanden gaat.
“Een individu heeft ongeautoriseerde toegang gekregen tot een beperkt aantal bestanden die waren opgeslagen op Fortinet’s instantie van een gedeelde bestandschijf in de cloud van een derde partij, die beperkte gegevens bevatte met betrekking tot een klein aantal (minder dan 0,3 procent) klanten van Fortinet.”
“De activiteiten, producten en diensten van Fortinet zijn niet aangetast en we hebben geen bewijs gevonden van extra toegang tot andere bronnen van Fortinet. Bij het incident was geen sprake van gegevensversleuteling, inzet van ransomware of toegang tot het bedrijfsnetwerk van Fortinet.”
‘Geen melding nodig naar klanten’
Bovenstaand statement van Fortinet komt er nadat eerder een groep met de naam Fortibitch op een dark web forum Fortinet-data te koop aanbood. Het gaat om 440 GB aan Azure SharePoint-bestanden, afkomstig van een open Amazon S3-bucket met klantdata.
De hackers claimen dat ze Fortinet hebben benaderd voor losgeld. In ruil zouden de hackers de data niet online zetten. Volgens The Register is Fortinet daar niet op in gegaan, waardoor de data nu beschikbaar is op het dark web tegen betaling.
Fortibitch haalt in zijn statement uit naar Fortinet dat ze de Amerikaanse SEC niet op de hoogte heeft gebracht van de hack via een zogenaamd 8-K-formulier om klanten en aandeelhouders te waarschuwen. Fortinet achtte dat niet nodig en komt met onderstaand statement.
“Gezien de beperkte aard van het incident hebben we geen materiële invloed op onze financiële situatie of bedrijfsresultaten ondervonden, en we zijn momenteel niet van mening dat het incident redelijkerwijs van invloed zal zijn op onze financiële situatie of bedrijfsresultaten.”
Lastig jaar voor Fortinet
Fortinet heeft er geen al te best 2024 op zitten tot nu toe. In maart was er een gevaarlijke kwetsbaarheid die 1.500 Belgische klanten trof. Hackers verkochten toen massaal toegang tot gekraakte toestellen online. In februari waren er nog kritieke kwetsbaarheden in FortiOS en SSL VPN. Ook toen verkochten hackers online toegang tot bedrijfsnetwerken.