سرقت صدها گیگابایت فایل از سرورهای فورتی‌نت

فورتی نت
دسته بندی: اخبار برچسب ها :

شرکت فورتی‌نت (Fortinet)، یکی از بزرگترین سازندگان تجهیزات فایروال و ارائه‌دهندگان راهکارهای امنیتی نظیر SIEM و محصولات XDR/EDR، اخیراً تایید کرده که مهاجمان موفق به دستیابی به اطلاعات برخی از مشتریانش از روی یکی از سرورهای این شرکت شده‌اند. مهاجمان مدعی شده‌اند که 440 گیگابایت داده از سرور SharePoint فورتی‌نت سرقت کرده‌اند.

اطلاعات سرقت شده و واکنش فورتی‌نت

این رخداد امنیتی، کمتر از ۰.۳ درصد از مشتریان فورتی‌نت را تحت تأثیر قرار داده است. مهاجمان با نام Fortibitch اعلام کرده بودند که قصد اخاذی از فورتی‌نت برای جلوگیری از انتشار عمومی داده‌های سرقت‌شده را دارند. با این حال، به نظر می‌رسد فورتی‌نت از پرداخت باج خودداری کرده است.

اطلاعیه رسمی فورتی‌نت

در واکنش به این رخداد، فورتی‌نت اطلاعیه‌ای منتشر کرد که در آن بیان شده است:

  • هیچ نشانه‌ای از فعالیت مخرب ناشی از این رخداد که مشتریان را تحت تأثیر قرار دهد، وجود ندارد.
  • عملیات و محصولات فورتی‌نت تحت تأثیر قرار نگرفته‌اند و هیچ شواهدی مبنی بر دسترسی اضافی به منابع دیگر فورتی‌نت یافت نشده است.
  • این رخداد شامل رمزنگاری داده‌ها یا استقرار باج‌افزار نبوده است.

متن کامل اطلاعیه

حفاظت از امنیت مشتریان ما و صیانت از داده‌ها و یکپارچگی عملیات تجاری ما در صدر اولویت‌های ما قرار دارد. ما قصد داریم اطلاعاتی در مورد یک رخداد امنیتی اخیر که شامل Fortinet بوده و واکنش‌های ما تاکنون ارائه دهیم.

یک فرد به‌طور غیرمجاز به تعداد محدودی از فایل‌هایی که در درایو ابری اشتراکی یک شرکت ثالث و در سرورهای Fortinet ذخیره شده بودند دسترسی پیدا کرده است. این فایل‌ها شامل داده‌های محدودی از تعداد کمی (کمتر از 0.3%) از مشتریان Fortinet بودند. برای روشن شدن موضوع:

تا به امروز، هیچ نشانه‌ای مبنی بر فعالیت مخرب ناشی از این رخداد که مشتریان را تحت تأثیر قرار دهد، وجود ندارد.
عملیات، محصولات و خدمات Fortinet تحت تأثیر قرار نگرفته‌اند و هیچ شواهدی دال بر دسترسی‌های اضافی به منابع دیگر Fortinet یافت نشده است.
این رخداد شامل رمزنگاری داده‌ها، استقرار باج‌افزار یا دسترسی به شبکه داخلی Fortinet نبوده است.
Fortinet بلافاصله یک طرح برای حفاظت از مشتریان اجرا کرد و به‌طور مستقیم با مشتریان در ارتباط بوده و از برنامه‌های کاهش ریسک آنها حمایت کرده است.
با توجه به ماهیت محدود این رخداد، ما با هیچ تأثیر مالی یا عملیاتی مهمی مواجه نشده‌ایم و در حال حاضر باور نداریم که این رخداد احتمالاً تأثیر مهمی بر وضعیت مالی یا نتایج عملیاتی ما داشته باشد.

پس از شناسایی این رخداد، ما بلافاصله یک تحقیق آغاز کردیم، رخداد را با قطع دسترسی فرد غیرمجاز مهار کردیم و به مقامات مجری قانون و آژانس‌های امنیت سایبری منتخب در سطح جهانی اطلاع دادیم. یک شرکت خارجی برجسته در حوزه فورنزیک نیز برای تأیید یافته‌های تیم فورنزیک داخلی ما استخدام شد. علاوه بر این، ما فرآیندهای داخلی بیشتری را برای جلوگیری از رخداد مشابه در آینده به کار گرفته‌ایم، از جمله تقویت نظارت بر حساب‌ها و تدابیر شناسایی تهدیدات.

این وبلاگ شامل اظهارات آینده‌نگر است که طبق قانون اصلاح دعاوی اوراق بهادار خصوصی سال 1995 تعریف شده‌اند. چنین اظهارات آینده‌نگر شامل اظهاراتی در مورد ماهیت و گستره شناخته شده رخداد، احتمال اختلال در کسب و کار، مشتریان و عملیات Fortinet، و تأثیر احتمالی بر عملیات، شهرت، شرایط مالی و نتایج عملیات Fortinet است. این اظهارات شامل برخی خطرات و عدم قطعیت‌هایی است که ممکن است باعث شود نتایج واقعی به‌طور چشمگیری با انتظارات در تاریخ این وبلاگ متفاوت باشد. از جمله عواملی که ممکن است باعث تفاوت نتایج واقعی با آنچه در اظهارات آینده‌نگر ذکر شده شود، خطرات و عدم قطعیت‌های مرتبط با رخداد، خطرات مربوط به رخدادهای امنیتی ناشناخته یا نقض‌ها و همچنین سایر خطراتی هستند که گاه‌به‌گاه در پرونده‌های Fortinet نزد کمیسیون بورس و اوراق بهادار (SEC) ذکر یا توصیف شده‌اند، از جمله گزارش سالانه شرکت در فرم 10-K که در تاریخ 26 فوریه 2024 به SEC ارائه شده و فرم 10-Q اخیر برای سه‌ماهه منتهی به 30 ژوئن 2024 که در 8 اوت 2024 به SEC ارائه شده است. تمامی اظهارات آینده‌نگر بر اساس اطلاعات و برآوردهای موجود برای Fortinet در زمان انتشار این وبلاگ است و هیچ تضمینی برای آینده نیست.

اقدامات فورتی‌نت برای حفاظت از مشتریان

فورتی‌نت بلافاصله طرحی برای حفاظت از مشتریان اجرا کرد و به مقامات امنیت سایبری جهانی اطلاع داد. علاوه بر این، این شرکت از یک شرکت برجسته در حوزه فورنزیک برای تایید یافته‌های داخلی خود کمک گرفت. فرآیندهای داخلی نیز برای جلوگیری از رخداد مشابه تقویت شده‌اند.

نتیجه‌گیری

با توجه به ماهیت محدود این رخداد، فورتی‌نت اعلام کرده است که تأثیر مالی یا عملیاتی مهمی از این نفوذ نداشته و انتظار ندارد که تأثیر قابل توجهی بر شرایط مالی یا نتایج عملیاتی شرکت داشته باشد.