A Fortinet, uma das maiores empresas de segurança cibernética do mundo, confirmou recentemente uma violação de dados que resultou no roubo de 440 GB de arquivos.
O incidente veio à tona quando um hacker, conhecido pelo pseudônimo "Fortibitch", alegou em um fórum de crimes cibernéticos ter obtido acesso a um serviço de compartilhamento de arquivos baseado em nuvem utilizado pela empresa.
A violação afetou uma pequena parcela de clientes da Fortinet, principalmente na região da Ásia-Pacífico. A empresa, com sede em Sunnyvale, Califórnia, é conhecida por oferecer soluções robustas de segurança digital, como firewalls, sistemas de prevenção contra intrusão e segurança de endpoints.
O hacker alegou ter extraído os dados do servidor Microsoft SharePoint da Fortinet, disponibilizando esses arquivos em um bucket S3 – uma plataforma de armazenamento em nuvem.
Ainda segundo o invasor, a Fortinet foi alvo de uma tentativa de extorsão, que foi prontamente rejeitada pela empresa.
"Adquiri recentemente a Next DLP, que é uma solução de Prevenção de Perda de Dados, além da Lacework, especializada em segurança em nuvem. E adivinhem? O SharePoint deles no Azure vazou. São 440 GB de dados disponíveis no meu bucket S3", disse o hacker em um fórum.
Em resposta, a Fortinet divulgou um Aviso de Incidente de Segurança, explicando que um invasor obteve acesso não autorizado a um número limitado de arquivos, hospedados em uma solução de armazenamento na nuvem de terceiros.
A empresa garantiu que esse incidente não resultou em atividades maliciosas que afetassem os clientes de forma significativa.
Além disso, afirmou que seus produtos e serviços seguem funcionando normalmente, sem indícios de acessos adicionais a outros recursos da empresa.
A Fortinet não revelou o conteúdo exato dos dados comprometidos, mas mencionou que menos de 0,3% de seus clientes foram impactados. A empresa entrou em contato direto com os afetados para prestar esclarecimentos e suporte.
Em comunicado, a Fortinet afirmou: "Dada a natureza limitada do incidente, não acreditamos que ele terá um impacto material em nossa condição financeira ou em nossos resultados operacionais."
Assim que a violação foi detectada, a empresa iniciou uma investigação interna, interrompeu o acesso não autorizado e notificou as autoridades competentes, incluindo agências de segurança cibernética globais.
Uma empresa de perícia forense externa também foi contratada para validar as descobertas iniciais. Além disso, a Fortinet reforçou suas medidas internas de segurança, adotando um monitoramento mais rigoroso e implementando novas técnicas de detecção de ameaças para evitar incidentes semelhantes no futuro.
Essa situação mostra a vulnerabilidade até mesmo de grandes empresas de segurança cibernética, como a Fortinet, em relação a ataques e violações de dados.
Incidentes desse tipo nos lembra da importância de reforçar as práticas de segurança e da necessidade de se manter sempre atualizado em relação às mais recentes ameaças digitais.
