Cybersecuritybedrijf Fortinet geeft toe dat data van het bedrijf gecompromitteerd is, maar minimaliseert de impact op klanten.
Wat een aanbieder van cybersecuritydiensten absoluut wil vermijden is dat het zelf slachtoffer wordt van cybercriminelen. Dat is deze week toch gebeurd bij Fortinet. Een hacker claimt meer dan 440 GB aan Fortinet-data in handen te hebben: Microsoft Azure Sharepoint bestanden die de hacker zou te pakken gekregen hebben via onvoldoende beveiligde Amazon S3 cloudbucket. Hij beweert ook losgeld gevraagd te hebben aan Fortinet, dat prompt weigerde waarna hij de dataset online gooide.
‘Beperkt aantal’
In een statement op de eigen website geeft Fortinet wel toe dat kwaadwillenden toegang hebben gekregen tot in de cloud gehoste gegevens van zijn klanten, maar zegt het tegelijkertijd dat het om een ‘beperkt aantal’ bestanden ging. Het zou gaan om ‘beperkte persoonsgegevens van een klein aantal (minder dan 0,3 procent) van Fortinet-klanten’, zo lezen we in het blogbericht.
Fortinet zegt verder dat de eigenlijke producten en diensten van Fortinet niet geïmpacteerd zijn en dat hun onderzoekers geen bewijs gevonden hebben dat mogelijk andere databronnen van het bedrijf gecompromitteerd zijn. Er was ook géén sprake van ransomware of toegang tot het eigenlijke bedrijfsnetwerk.
Fout opgemerkt of meer nieuws? Meld het hier