Los piratas informáticos afirman que una gran empresa de ciberseguridad vulneró 440 GB de datos de usuarios

Aranzulla de Los Pobres

La empresa de ciberseguridad Fortinet ha confirmado que los datos de los usuarios se tomaron de su servidor Microsoft Sharepoint y se publicaron en un foro de piratería esta mañana temprano, como informa BleepingComputer .

El actor de amenazas, "Fortib**ch", compartió las credenciales de un supuesto depósito S3 (una caja digital para almacenar archivos en línea) para que otros las descargaran, afirmando que el total es de 440 GB.

Aunque el actor de amenazas intentó extorsionar a Fortinet, la empresa de ciberseguridad se negó a pagar. La empresa de ciberseguridad ya se ha comunicado con los usuarios afectados sobre el problema, pero no ha confirmado los datos específicos que tomó el actor de la amenaza.

En respuesta a las preguntas de BleepingComputer, la compañía de ciberseguridad dijo: "Un individuo obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida de terceros basada en la nube, que incluía datos limitados relacionados con una pequeña cantidad de Clientes de Fortinet”.

Por ahora, la compañía no ha confirmado cuántos usuarios se ven afectados, pero dijo que sí afectó a los ubicados en la región de Asia-Pacífico. El incidente no ha afectado las operaciones de la empresa y los servicios siguen funcionando sin problemas.

Con suerte, la información sobre cuántos afectados se dará a conocer pronto. Desafortunadamente, esta no es la única vez que Fortinet ha tenido un incidente similar, ya que los piratas informáticos chinos supuestamente violaron 20.000 sistemas protegidos en todo el mundo durante unos meses entre 2022 y 2023 para inyectar malware en una red débil.

La empresa con sede en Sunnyvale, California, vende productos de redes seguras como servicios VPN , enrutadores y firewalls . Está valorada en casi 60 mil millones de dólares y es uno de los actores más destacados de la industria de la ciberseguridad.

Este incidente es sólo una de las muchas violaciones de datos reportadas recientemente. A principios de esta semana, la información de la tarjeta de crédito de 1,7 millones de usuarios fue robada del proveedor de pasarela de pago Slim CD.