黑客称窃取 440GB 文件，Fortinet 证实数据遭泄露

Fortinet 是全球最大的网络安全公司之一，出售安全网络产品如防火墙、路由器和VPN设备等，另外还提供 SIEM、网络管理和 EDR/XDR 解决方案和咨询服务。

今天早上早些时候，一名威胁行动者在一个黑客论坛上表示从Fortinet 的 Azure Sharepoint 实例中窃取了440GB 大小的数据，之后与一个S3存储桶共享了凭据，而该存储桶内还包括与其他可供威胁行动者下载的被盗数据。目前尚无法访问该存储桶。

该威胁行动者名为 “Fortibitch”，声称试图要求 Fortinet 支付赎金，以阻止数据被公布，但 Fortinet 予以拒绝。Fortinet 公司证实称，一家“第三方云共享文件驱动”中的客户数据遭泄露，“一名人员访问了存储在第三方云共享文件驱动的 Fortinet 实例尚的数量有限的文件，其中包括与少数 Fortinet 客户相关的有限数据。”

今天早些时候，Fortinet 并未披露受影响的客户数量或者被攻陷数据的类型，但表示“以适当的方式直接与客户沟通”。后续网站上的更新表示，该事件影响的客户数量不足0.3%，并不存在针对客户的任何恶意活动。另外该公司还证实称该事件并不涉及任何数据加密、勒索软件或其企业网络遭访问。

威胁行动者曾在2023年5月攻陷了Panopta 公司的 GitHub 仓库并将其数据泄露在一个俄语黑客论坛。Fortinet 公司在202年收购 Panopta。