据BleepingComputer 报道,网络安全公司Fortinet已确认用户数据已从其 Microsoft Sharepoint 服务器中获取,并于今天凌晨发布到黑客论坛上。
威胁行为者“Fortib**ch”将凭证共享到一个所谓的 S3 存储桶(一种在线存储文件的数字盒子)供其他人下载,声称总数为 440GB。
尽管威胁行为者试图勒索 Fortinet,但网络安全公司拒绝付款。该网络安全公司已就该问题与受影响的用户进行了沟通,但尚未确认威胁行为者获取的具体数据。
在回答 BleepingComputer 的问题时,这家网络安全公司表示:“一名个人未经授权访问了 Fortinet 第三方基于云的共享文件驱动器实例上存储的有限数量的文件,其中包括与少量数据相关的有限数据。 Fortinet 客户。”
目前,该公司尚未确认有多少用户受到影响,但表示确实影响了亚太地区的用户。该事件并未对公司运营造成影响,服务仍正常运行。
希望有关有多少人受到影响的信息很快就会公布。不幸的是,这并不是 Fortinet 唯一一次发生类似事件,据称中国黑客在 2022 年至 2023 年的几个月内入侵了全球 20,000 个受保护的系统,将恶意软件注入到薄弱的网络中。
这家总部位于加利福尼亚州桑尼维尔的公司销售VPN 服务、路由器和防火墙等安全网络产品。它的估值接近 600 亿美元,是网络安全行业最著名的参与者之一。
该事件只是最近报道的众多数据泄露事件之一。本周早些时候,支付网关提供商 Slim CD 的 170 万用户信用卡信息被盗。