Raksasa keamanan siber Amerika Serikat (AS), Fortinet, mengonfirmasi bahwa mereka mengalami kebocoran data setelah seorang pelaku ancaman mengklaim telah mencuri 440GB file dari server Microsoft SharePoint milik perusahaan tersebut.
Fortinet adalah salah satu perusahaan keamanan siber terbesar di dunia yang menjual produk jaringan keamanan seperti firewall, router, dan perangkat VPN. Perusahaan ini juga menawarkan solusi SIEM, manajemen jaringan, EDR/XDR, serta layanan konsultasi.
Seperti diwartakan Bleeping Computer, seorang pelaku ancaman memposting di forum peretasan bahwa mereka telah mencuri 440GB data dari instance Azure SharePoint milik Fortinet. Pelaku tersebut kemudian membagikan kredensial ke sebuah S3 bucket yang diklaim berisi data yang dicuri, agar dapat diunduh oleh pelaku ancaman lainnya.
Pelaku ancaman, yang dikenal dengan nama “Fortibitch”, mengklaim telah mencoba memeras Fortinet untuk membayar tebusan, kemungkinan untuk mencegah publikasi data tersebut. Namun, Fortinet menolak untuk membayar.
Menanggapi pertanyaan mengenai insiden ini, Fortinet mengonfirmasi bahwa data pelanggan telah dicuri dari “drive file berbasis cloud pihak ketiga”.
“Seorang individu mendapatkan akses tidak sah ke sejumlah terbatas file yang disimpan di instance drive file berbasis cloud pihak ketiga milik Fortinet, yang mencakup data terbatas terkait sejumlah kecil pelanggan Fortinet,” kata perwakilan perusahaan kepada BleepingComputer.
Fortinet belum mengungkapkan berapa banyak pelanggan yang terdampak atau jenis data apa yang telah dikompromikan. Namun, perusahaan menyatakan bahwa mereka “berkomunikasi langsung dengan pelanggan yang terlibat sesuai kebutuhan.”
Dalam pembaruan yang kemudian dibagikan di situs web resmi Fortinet, disebutkan bahwa insiden tersebut memengaruhi kurang dari 0,3% basis pelanggan mereka dan tidak mengakibatkan aktivitas berbahaya yang menargetkan pelanggan.
Perusahaan juga menegaskan bahwa insiden ini tidak melibatkan enkripsi data, serangan ransomware, atau akses ke jaringan internal Fortinet.
BleepingComputer telah menghubungi Fortinet untuk pertanyaan tambahan terkait pelanggaran tersebut, tetapi belum menerima tanggapan hingga saat ini.
Pada Mei 2023, seorang pelaku ancaman mengklaim telah membobol repositori GitHub milik Panopta, perusahaan yang diakuisisi oleh Fortinet pada 2020. Data yang dicuri tersebut kemudian dibocorkan di forum peretasan berbahasa Rusia.