Des pirates affirment que 440 Go de données utilisateur ont été volées par une grande entreprise de cybersécurité

Hibou Gourou

La société de cybersécurité Fortinet a confirmé que les données des utilisateurs avaient été extraites de son serveur Microsoft Sharepoint et publiées sur un forum de piratage tôt ce matin, comme le rapporte BleepingComputer .

L'acteur malveillant, « Fortib**ch », a partagé les informations d'identification d'un prétendu compartiment S3 (une boîte numérique pour stocker des fichiers en ligne) pour que d'autres puissent les télécharger, affirmant que la taille totale est de 440 Go.

Bien que l’auteur de la menace ait tenté d’extorquer Fortinet, la société de cybersécurité a refusé de payer. La société de cybersécurité a déjà communiqué avec les utilisateurs concernés au sujet du problème, mais n'a pas confirmé les données spécifiques prises par l'acteur malveillant.

En réponse aux questions de BleepingComputer, la société de cybersécurité a déclaré : « Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance de Fortinet d'un lecteur de fichiers partagé tiers basé sur le cloud, qui comprenait des données limitées liées à un petit nombre de fichiers partagés. Clients Fortinet.

Pour l'instant, la société n'a pas confirmé combien d'utilisateurs sont concernés, mais a déclaré que cela concernait ceux situés dans la région Asie-Pacifique. L'incident n'a pas eu d'impact sur les opérations de l'entreprise et les services fonctionnent toujours correctement.

Espérons que les informations sur le nombre de personnes touchées seront bientôt publiées. Malheureusement, ce n'est pas la seule fois où Fortinet connaît un incident similaire, puisque des pirates chinois auraient piraté 20 000 systèmes protégés dans le monde en quelques mois entre 2022 et 2023 pour injecter des logiciels malveillants dans un réseau faible.

La société basée à Sunnyvale, en Californie, vend des produits de réseau sécurisés tels que des services VPN , des routeurs et des pare-feu . Elle est évaluée à près de 60 milliards de dollars et est l’un des acteurs les plus importants du secteur de la cybersécurité.

Cet incident n’est que l’une des nombreuses violations de données récemment signalées. Plus tôt cette semaine, les informations de carte de crédit de 1,7 million d'utilisateurs ont été volées auprès du fournisseur de passerelle de paiement Slim CD.