Fortinetがデータ侵害認める 直前にはハッカーが440GB分のデータ盗んだと主張
BleepingComputer – September 12, 2024
Fortinetが、「サードパーティのクラウドベースの共有ファイルドライブ」から顧客に関するデータが盗まれたことを認めたとの報道。この直前には、ハッキングフォーラム「Breached」であるハッカーが同社から440GB分のデータを盗んだと主張していた。
9月12日未明(現地時間)、フォーラムBreachedにおいて、「Fortibitch」と名乗る脅威アクターが「Fortileak 440GB」と題した投稿を掲載。FortinetのAzure Sharepointから440GB分のデータを盗み、これをアクター自身のS3バケットから入手できるようにしたと記し、同バケットにアクセスするための認証情報を共有したという。Fortibitchは、身代金を支払うようFortinetを恐喝したが支払いを拒否されたと主張している。
BleepingComputerがFortinet社へインシデントについて問い合わせたところ、同社からは以下の回答が返ってきたという。
「ある個人が、サードパーティのクラウドベースの共有ファイルドライブ上にあるFortinetのインスタンスに保管されている限定的な数のファイルへ不正にアクセスした。これには、Fortinetの少数の顧客に関連する限られた量のデータが含まれていた」
同社は影響を受ける顧客の数や侵害されたデータの種類については明かしていないものの、cyberdaily[.]auによれば、今回のインシデントはアジア太平洋地域の顧客に影響を与えるものだとする報道もある模様。
なお、Fortinetが公表したデータ侵害とハッカーFortibitchが投稿したデータとの関連性は現時点で正式に確認されているわけではない。