شرکت فورتینت (Fortinet)، یکی از بزرگترین سازندگان تجهیزات فایروال و ارائهدهندگان راهکارهای امنیتی نظیر SIEM و محصولات XDR/EDR، اخیراً تایید کرده که مهاجمان موفق به دستیابی به اطلاعات برخی از مشتریانش از روی یکی از سرورهای این شرکت شدهاند. مهاجمان مدعی شدهاند که 440 گیگابایت داده از سرور SharePoint فورتینت سرقت کردهاند.
اطلاعات سرقت شده و واکنش فورتینت
این رخداد امنیتی، کمتر از ۰.۳ درصد از مشتریان فورتینت را تحت تأثیر قرار داده است. مهاجمان با نام Fortibitch اعلام کرده بودند که قصد اخاذی از فورتینت برای جلوگیری از انتشار عمومی دادههای سرقتشده را دارند. با این حال، به نظر میرسد فورتینت از پرداخت باج خودداری کرده است.
اطلاعیه رسمی فورتینت
در واکنش به این رخداد، فورتینت اطلاعیهای منتشر کرد که در آن بیان شده است:
- هیچ نشانهای از فعالیت مخرب ناشی از این رخداد که مشتریان را تحت تأثیر قرار دهد، وجود ندارد.
- عملیات و محصولات فورتینت تحت تأثیر قرار نگرفتهاند و هیچ شواهدی مبنی بر دسترسی اضافی به منابع دیگر فورتینت یافت نشده است.
- این رخداد شامل رمزنگاری دادهها یا استقرار باجافزار نبوده است.
متن کامل اطلاعیه
حفاظت از امنیت مشتریان ما و صیانت از دادهها و یکپارچگی عملیات تجاری ما در صدر اولویتهای ما قرار دارد. ما قصد داریم اطلاعاتی در مورد یک رخداد امنیتی اخیر که شامل Fortinet بوده و واکنشهای ما تاکنون ارائه دهیم.
یک فرد بهطور غیرمجاز به تعداد محدودی از فایلهایی که در درایو ابری اشتراکی یک شرکت ثالث و در سرورهای Fortinet ذخیره شده بودند دسترسی پیدا کرده است. این فایلها شامل دادههای محدودی از تعداد کمی (کمتر از 0.3%) از مشتریان Fortinet بودند. برای روشن شدن موضوع:
تا به امروز، هیچ نشانهای مبنی بر فعالیت مخرب ناشی از این رخداد که مشتریان را تحت تأثیر قرار دهد، وجود ندارد.
عملیات، محصولات و خدمات Fortinet تحت تأثیر قرار نگرفتهاند و هیچ شواهدی دال بر دسترسیهای اضافی به منابع دیگر Fortinet یافت نشده است.
این رخداد شامل رمزنگاری دادهها، استقرار باجافزار یا دسترسی به شبکه داخلی Fortinet نبوده است.
Fortinet بلافاصله یک طرح برای حفاظت از مشتریان اجرا کرد و بهطور مستقیم با مشتریان در ارتباط بوده و از برنامههای کاهش ریسک آنها حمایت کرده است.
با توجه به ماهیت محدود این رخداد، ما با هیچ تأثیر مالی یا عملیاتی مهمی مواجه نشدهایم و در حال حاضر باور نداریم که این رخداد احتمالاً تأثیر مهمی بر وضعیت مالی یا نتایج عملیاتی ما داشته باشد.
پس از شناسایی این رخداد، ما بلافاصله یک تحقیق آغاز کردیم، رخداد را با قطع دسترسی فرد غیرمجاز مهار کردیم و به مقامات مجری قانون و آژانسهای امنیت سایبری منتخب در سطح جهانی اطلاع دادیم. یک شرکت خارجی برجسته در حوزه فورنزیک نیز برای تأیید یافتههای تیم فورنزیک داخلی ما استخدام شد. علاوه بر این، ما فرآیندهای داخلی بیشتری را برای جلوگیری از رخداد مشابه در آینده به کار گرفتهایم، از جمله تقویت نظارت بر حسابها و تدابیر شناسایی تهدیدات.
این وبلاگ شامل اظهارات آیندهنگر است که طبق قانون اصلاح دعاوی اوراق بهادار خصوصی سال 1995 تعریف شدهاند. چنین اظهارات آیندهنگر شامل اظهاراتی در مورد ماهیت و گستره شناخته شده رخداد، احتمال اختلال در کسب و کار، مشتریان و عملیات Fortinet، و تأثیر احتمالی بر عملیات، شهرت، شرایط مالی و نتایج عملیات Fortinet است. این اظهارات شامل برخی خطرات و عدم قطعیتهایی است که ممکن است باعث شود نتایج واقعی بهطور چشمگیری با انتظارات در تاریخ این وبلاگ متفاوت باشد. از جمله عواملی که ممکن است باعث تفاوت نتایج واقعی با آنچه در اظهارات آیندهنگر ذکر شده شود، خطرات و عدم قطعیتهای مرتبط با رخداد، خطرات مربوط به رخدادهای امنیتی ناشناخته یا نقضها و همچنین سایر خطراتی هستند که گاهبهگاه در پروندههای Fortinet نزد کمیسیون بورس و اوراق بهادار (SEC) ذکر یا توصیف شدهاند، از جمله گزارش سالانه شرکت در فرم 10-K که در تاریخ 26 فوریه 2024 به SEC ارائه شده و فرم 10-Q اخیر برای سهماهه منتهی به 30 ژوئن 2024 که در 8 اوت 2024 به SEC ارائه شده است. تمامی اظهارات آیندهنگر بر اساس اطلاعات و برآوردهای موجود برای Fortinet در زمان انتشار این وبلاگ است و هیچ تضمینی برای آینده نیست.
اقدامات فورتینت برای حفاظت از مشتریان
فورتینت بلافاصله طرحی برای حفاظت از مشتریان اجرا کرد و به مقامات امنیت سایبری جهانی اطلاع داد. علاوه بر این، این شرکت از یک شرکت برجسته در حوزه فورنزیک برای تایید یافتههای داخلی خود کمک گرفت. فرآیندهای داخلی نیز برای جلوگیری از رخداد مشابه تقویت شدهاند.
نتیجهگیری
با توجه به ماهیت محدود این رخداد، فورتینت اعلام کرده است که تأثیر مالی یا عملیاتی مهمی از این نفوذ نداشته و انتظار ندارد که تأثیر قابل توجهی بر شرایط مالی یا نتایج عملیاتی شرکت داشته باشد.