Cyberangriff trifft Fortinet: Kundendaten von Cybersecurity-Konzern abgeflossen
Das weltbekannte Cybersicherheitsunternehmen Fortinet ist Ziel eines Cyberangriffs geworden, bei dem der Angreifer offenbar in den Besitz von Kundendaten gelangt ist. Wie der Konzern in einem Blogbeitrag(öffnet im neuen Fenster) bestätigt, verschaffte sich eine unbefugte Person Zugang zu einer "begrenzten Anzahl von Dateien" , die auf Fortinets Instanz eines cloudbasierten und geteilten Datenträgers eines Drittanbieters gespeichert waren.
Betroffen seien auch die Daten "einer kleinen Anzahl von Fortinet-Kunden" , heißt es. Konkret benannt wird ein Anteil von weniger als 0,3 Prozent der Fortinet-Kundschaft, was angesichts der 775.000 Kunden, die das Unternehmen nach eigenen Angaben(öffnet im neuen Fenster) weltweit hat, immerhin rund 2.300 Kunden entspricht. Um welche Arten von Kundendaten es genau geht, führt Fortinet nicht aus.
440 GBytes von einer Sharepoint-Instanz
Einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge sind die abgeflossenen Daten bereits in einem Hackerforum aufgetaucht. Dort behauptet demnach ein Akteur namens "Fortibitch" , er habe insgesamt 440 GBytes an Daten von einer Azure-Sharepoint-Instanz von Fortinet abgegriffen. Anschließend habe er versucht, das Cybersicherheitsunternehmen zu erpressen, jedoch habe sich Fortinet geweigert, das geforderte Lösegeld zu bezahlen.
Infolgedessen stellte der Angreifer die Daten laut Bleeping Computer über eine angebliche S3-Instanz bereit und teilte die für den Zugriff erforderlichen Zugangsdaten im Hackerforum. Ob dort echte Daten von Fortinet vorzufinden sind, ist unklar.
Keine Ransomware im Spiel
Fortinet betont in seiner Mitteilung, es gebe bisher keine Anzeichen für böswillige Aktivitäten auf Basis der abgeflossenen Daten, die Kunden des Konzerns beträfen. Zudem beeinträchtige der Vorfall keine Produkte oder Dienstleistungen von Fortinet und es gebe auch keine Hinweise auf weitere unbefugte Zugriffe auf Ressourcen des Unternehmens.
Ferner sei bei dem Angriff keinerlei Ransomware zum Einsatz gekommen und es seien auch keine Daten verschlüsselt worden. Zugriffe auf das Firmennetzwerk von Fortinet habe es ebenfalls nicht gegeben. Mit den betroffenen Kunden stehe man direkt im Austausch, um sie bei der Risikominderung zu unterstützen.
Nach Entdeckung des Vorfalls habe das Unternehmen umgehend Untersuchungen eingeleitet, den Angriff eingedämmt und Strafverfolgungs- und Cybersicherheitsbehörden auf der ganzen Welt informiert. Zudem habe Fortinet ein "führendes externes Forensik-Unternehmen" beauftragt, um die Ergebnisse des hauseigenen Forensik-Teams überprüfen zu lassen.
- Anzeige Hier geht es zu Deep Learning mit Microsoft Azure bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.