根據多家外媒報導,一名駭客自稱攻破Fortinet的Microsoft SharePoint伺服器,竊取了440GB的資料。這名駭客隨後在駭客論壇上公佈了存儲這些資料的S3存儲桶的憑據,供其他駭客下載被盜文件。這一事件不僅再次引發了全球網路安全的關注, Fortinet用戶也應盡速採取對應方法。
Fortinet公司市值高達600億美元,產品包括防火牆、路由器和VPN設備等關鍵安全設備。此外,Fortinet還提供安全資訊和事件管理(SIEM)、端點檢測與回應(EDR/XDR)等解決方案。此次事件中,Fortinet證實部分客戶資料被盜,駭客透過未經授權的方式訪問了協力廠商雲端存儲檔案。但Fortinet強調這些文件僅包含與少數客戶(不到0.3%)相關的有限數據,未影響到Fortinet的營運、產品、和服務。
Fortinet發言人表示,有人未經授權訪問了 Fortinet 第三方雲端的共享文件,其中包括與少數 Fortinet 客戶相關的有限數據,我們直接與客戶溝通中。
據悉,駭客“Fortibitch”曾嘗試通過勒索手段向Fortinet索取贖金,但該公司拒絕支付。目前,Fortinet已經採取措施通知受影響的客戶,並正在進一步調查這一事件。然而,這次資料洩露不僅暴露了Fortinet自身的安全風險,也加劇了全球企業對於雲端存儲和外部共用檔的安全擔憂。
近年來,網路安全公司頻繁發生資料洩露和安全事件,對自身和客戶帶來巨大安全風險。以下是近年來知名網路安全公司發生的幾起重大安全事件:
- Fortinet資料洩露(2024年):Fortinet遭遇駭客攻擊,導致440GB的客戶資料被盜。
- CrowdStrike錯誤更新事件(2024年7月):CrowdStrike因錯誤的Falcon更新導致8.5百萬台設備崩潰,全球多個行業受到影響。
- CrowdStrikeGitHub資料洩露(2023年):CrowdStrike旗下的Panopta在GitHub存儲庫中洩露了敏感性資料。
- FireEye(2020年)數據洩漏:FireEye遭到駭客攻擊,其紅隊工具庫被竊取,可能用於後續攻擊。。
- SolarWinds供應鏈攻擊(2020年):通過複雜的供應鏈攻擊,駭客成功入侵SolarWinds,並影響了多家全球重要機構和企業。
- Kaseya遭勒索軟體攻擊(2021年):Kaseya遭遇勒索軟體攻擊,影響了全球超過1000家企業。
- Accellion供應鏈攻擊(2021年):駭客利用Accellion的File Transfer Appliance (FTA)漏洞,從其全球客戶竊取了大量敏感檔。
- Panopta資料洩露(2023年):Fortinet旗下的Panopta遭遇了資料洩露事件,駭客在俄羅斯的駭客論壇上洩露了被盜資料。
此類事件的頻發,提醒廣大企業在加強自身網路安全防護的同時,還需關注雲存儲和協力及第三方廠商平臺的安全風險。
本文轉載自bleepingcomputer、cyberdaily。
Update: Fortinet於9月13日針對此事件發布聲明稿
保護我們客戶的安全、維護資料及業務營運的完整性是我們的首要任務。我們希望分享有關最近涉及 Fortinet 的安全事件及我們迄今為止的應對措施。
在未經授權訪問之下,某個人登入了 Fortinet 在第三方雲端共享檔案中的少量文件,這些文件包含與少數客戶(不到 0.3%)相關的有限數據。具體情況如下:
- 截至目前,沒有任何跡象表明此次事件導致針對客戶的惡意活動。
- Fortinet 的運營、產品和服務未受影響,且我們未發現有進一步訪問其他Fortinet 資源的證據。
- 該事件不涉及數據加密、勒索軟體的部署或對 Fortinet 企業網路的訪問。
- Fortinet 立即執行了防護計劃來保護客戶,並根據情況直接與受影響客戶溝通,建立客戶的風險緩解計劃。
- 鑑於此事件有限制性,我們不認為該事件會對 Fortinet 的財務狀況或經營結果產生重大影響。
在發現該事件後,我們立即展開調查,並通過終止未經授權的個人訪問來遏制事件,同時通知執法機構和全球選定的網路安全機構。此外,我們也聘請了一家領先指標的外部鑑識公司來驗證我們內部鑑識團隊的發現。我們已經加強了內部流程, 採取了更嚴格的帳戶監控和威脅檢測措施,以防止類似事件再次發生。 |