专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

Fortinet已确认：黑客泄露440GB数据但影响有限

网空闲话plus · 公众号 · · 2024-09-13 07:20

正文

全球领先的网络安全公司Fortinet近日遭受数据泄露事件，一名自称为“Fortibitch”的黑客声称从Fortinet的Microsoft Sharepoint服务器窃取了440GB的文件。该黑客在黑客论坛上发布帖子，并提供了存储被盗数据的S3存储桶的凭证，供其他黑客下载。Fortinet随后确认，客户数据确实从“第三方基于云的共享文件驱动器”中被盗。Fortinet表示，已经根据需要直接与受影响的客户进行了沟通，但未透露具体有多少客户受到影响或哪些数据被泄露。这不是Fortinet首次遭受安全事件，2023年5月，一名黑客声称入侵了Fortinet收购的Panopta公司的GitHub存储库，并泄露了数据。

一名使用别名“Fortibitch”的黑客声称对总部位于加利福尼亚州桑尼维尔的知名网络安全公司 Fortinet的440GB数据泄露事件负责。该黑客表示，被盗数据现在可以通过Amazon S3存储桶下载，并在流行的地下论坛Breach Forum上分享了泄露事件的详细信息和访问凭证。

Fortinet是估值600亿美元的第三大网络安全公司，是与Palo Alto Networks和CrowdStrike齐名的全球顶级网络安全公司。以向全球组织（包括澳大利亚的关键基础设施，以及五眼联盟国家的关键基础设施和政府机构。）提供端点安全、防火墙和其他解决方案而闻名。该公司在澳大利亚联邦和国防市场投入了大量资金。

澳大利亚国家网络安全办公室表示：“我们已获悉有关可能影响 Fortinet 的网络事件的报道，并随时准备在必要时提供帮助。” 目前，事件的性质尚不清楚。

突破口：Fortileak

该黑客将此次入侵称为Fortileak，据称源自Fortinet Azure SharePoint实例的一次暴露。在论坛帖子中，黑客指出了Fortinet最近的收购，包括数据丢失防护(DLP)公司Next DLP和云安全公司Lacework。然后他们声称Fortinet的Azure SharePoint已被入侵，从而导致大量数据缓存被提取。

被盗数据的全部范围尚不清楚，但黑客强调此次入侵涉及Fortinet的云基础设施。黑客提供了以下凭证来访问涉嫌被盗数据。但仅仅5个小时后，有论坛用户称访问地址已下线，不可用。