Fortinet, dünya çapında bir siber güvenlik  devi olarak, Microsoft SharePoint sunucusundan 440GB veri çalındığını doğruladı. Fortinet, güvenli ağ ürünleri, SIEM (Güvenlik Bilgi ve Olay Yönetimi), ağ yönetimi ve EDR/XDR (Endpoint Detection and Response / Extended Detection and Response) çözümleri sunan bir şirkettir. Siber saldırganlar, bu verileri çaldı ve bir S3 (Amazon Simple Storage Service) depolama birimine yüklediğini iddia etti.

Saldırgan, “Fortibitch” takma adını kullanan bir kişi, Fortinet’ten fidye (ransom) talep etti ancak şirket bu talebi reddetti. Saldırgan, çalınan verilerin diğer tehdit aktörleri tarafından indirilebilmesi için bir forumda kimlik bilgilerini paylaştı.

Fortinet, olayın müşteri verilerini etkilediğini ve sınırlı bir veri grubunu içerdiğini belirtti. Şirket, “Bir birey, Fortinet’in üçüncü taraf bulut tabanlı dosya paylaşım sürücüsünde (cloud-based shared file drive) depolanan sınırlı sayıda dosyaya yetkisiz erişim sağladı. Bu dosyalar, Fortinet’in küçük bir müşteri grubuna  ( %0.3 )ait verileri içeriyordu” açıklamasında bulundu.

Fortinet, olayın müşteri verilerini etkilemediğini ve kötü niyetli bir faaliyet gerçekleşmediğini belirtti. Şirket, olayın veri şifreleme , ransomware (fidye yazılım) kullanımı veya Fortinet’in kurumsal ağına erişimi içermediğini ifade etti. Fortinet ayrıca, olayın şirketin finansal durumunu veya operasyonel sonuçlarını önemli ölçüde etkilemesini beklemediğini belirtti.

Şirket, olayın ardından hemen bir soruşturma başlattı, yetkisiz erişimi durdurdu ve yasal yetkililere ve siber güvenlik ajanslarına bilgi verdi. Ek olarak, Fortinet, benzer olayların tekrarını önlemek için iç süreçlerini güçlendirdi ve hesap izleme (account monitoring) ile tehdit tespit önlemlerini artırdı.