A Fortinet confirmou o comprometimento de dados de um "pequeno número" de clientes após um agente malicioso vazar 440GB de informações no fórum BreachForums. O criminoso alegou ter obtido os dados de um site SharePoint da Azure e divulgado-os após a empresa não negociar um pedido de resgate. Especialistas destacam a responsabilidade das empresas em proteger dados armazenados em repositórios de terceiros na nuvem.

A empresa não especificou a origem exata do vazamento, mas afirmou que o acesso não autorizado envolveu "um número limitado de arquivos" armazenados em um sistema de nuvem de terceiros. O incidente afetou menos de 0,3% dos mais de 775.000 clientes globais da Fortinet, o que corresponderia a cerca de 2.325 organizações.

A Fortinet declarou que não houve sinais de atividade maliciosa em torno dos dados comprometidos e que medidas foram adotadas para proteger os clientes afetados. A empresa também afirmou que o incidente não envolveu a criptografia de dados, a implantação de ransomware ou o acesso à rede corporativa da Fortinet.

O hacker também divulgou documentos financeiros, de marketing, informações de produtos e dados de funcionários, incluindo dados de recursos humanos da Índia. Não há confirmação se o hacker tentou extorquir a empresa antes do vazamento.

Com informações Dark Reading

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.