440 GB adatot loptak el a világ egyik legnagyobb kiberbiztonsági vállalatától
Egy illegális hackerfórumon tette elérhetővé valaki azokat az adatokat, amiket a Fortinet nevű kiberbiztonsági cég egyik Azure-szerveréről szerzett. A vállalat szerint csak kevés ügyfél érintett az esetben.
HVG
Tűz a tűzoltóknál – leginkább így lehetne summázni azt az adatszivárgást, ami történetesen pont egy kiberbiztonsági vállalatnál, a Fortinetnél történt. Ez a világ egyik legnagyobb ilyen cége, számtalan hálózatbiztonsági terméket árulnak – tűzfalak, VPN-ek és hálózatmenedzselési eszközök egyaránt szerepelnek a kínálatban.
Csütörtök reggel azonban valaki azt állította egy hackerfórumon, hogy ellopott 440 GB-nyi adatot a Fortinet Azure Sharepoint felhőtárhelyéből, és ezt letölthetővé is tette más rosszindulatú felek számára. Ugyan a Bleeping Computer nem tudta ellenőrizni, hogy a letölthető állományok között valóban a Fortinethez köthető fájlok vannak-e, de a cég a portál érdeklődésére maga erősítette meg, hogy ügyféladatokat loptak el egy külső félnél lévő, felhőalapú tárolóból.
Gyakorlatilag minden érzékeny adat nyilvánosan hozzáférhető volt a Moonly app felhasználóiról, valamint a fejlesztőkről is, miután egy adatbázist rosszul konfiguráltak. Ebből arra is fény derült, hogy valójában orosz hátterű alkalmazásról lehet szó.
A cég szerint csupán „korlátozott számú” fájlhoz szerzett hozzáférést a rosszindulatú szereplő, melyek között csak „kis számú” Fortinet-ügyfélhez kapcsolódó adat volt. Hogy pontosan hány ügyfelük érintett, azt nem fejtették ki – ahogyan azt sem, hogy milyen jellegű adatokról van szó. Az érintettekkel azonban elmondásuk szerint felvették a kapcsolatot.
Később a cég oldalán egy olyan tájékoztatás jelent meg, hogy az incidens az ügyfeleik kevesebb 0,3 százalékát érintette, és nem származott belőle rosszindulatú tevékenység. Egyúttal hozzáteszik: az eset során semmilyen adat nem lett titkosítva, nincs szó zsarolóvírusról (ransomware), és a vállalati hálózatuk sem kompromittálódott.
A Bleeping Computer további kérdéseire egyelőre nem reagált a Fortinet.
A minisztériumnak világossá kell tennie, hogy Gustav Klimt Afrikai herceg című festményének kiviteli engedélyeztetési folyamata során becsapták őket, vagy ők hibáztak. Enélkül rajtuk marad a gyanú, hogy valami még súlyosabb dolog történt – állítja Molnos Péter művészettörténész.