Tűz a tűzoltóknál – leginkább így lehetne summázni azt az adatszivárgást, ami történetesen pont egy kiberbiztonsági vállalatnál, a Fortinetnél történt. Ez a világ egyik legnagyobb ilyen cége, számtalan hálózatbiztonsági terméket árulnak – tűzfalak, VPN-ek és hálózatmenedzselési eszközök egyaránt szerepelnek a kínálatban.
Csütörtök reggel azonban valaki azt állította egy hackerfórumon, hogy ellopott 440 GB-nyi adatot a Fortinet Azure Sharepoint felhőtárhelyéből, és ezt letölthetővé is tette más rosszindulatú felek számára. Ugyan a Bleeping Computer nem tudta ellenőrizni, hogy a letölthető állományok között valóban a Fortinethez köthető fájlok vannak-e, de a cég a portál érdeklődésére maga erősítette meg, hogy ügyféladatokat loptak el egy külső félnél lévő, felhőalapú tárolóból.
A cég szerint csupán „korlátozott számú” fájlhoz szerzett hozzáférést a rosszindulatú szereplő, melyek között csak „kis számú” Fortinet-ügyfélhez kapcsolódó adat volt. Hogy pontosan hány ügyfelük érintett, azt nem fejtették ki – ahogyan azt sem, hogy milyen jellegű adatokról van szó. Az érintettekkel azonban elmondásuk szerint felvették a kapcsolatot.
Később a cég oldalán egy olyan tájékoztatás jelent meg, hogy az incidens az ügyfeleik kevesebb 0,3 százalékát érintette, és nem származott belőle rosszindulatú tevékenység. Egyúttal hozzáteszik: az eset során semmilyen adat nem lett titkosítva, nincs szó zsarolóvírusról (ransomware), és a vállalati hálózatuk sem kompromittálódott.
A Bleeping Computer további kérdéseire egyelőre nem reagált a Fortinet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
