Хакер похитил 440 ГБ данных Fortinet и выложил их в сеть: компания отрицает серьезные последствия

16.09.2024

Инцидент, произошедший 12 сентября 2024 года, обострил обсуждения в сфере защиты данных. Хакерская атака на сервер Azure Sharepoint компании привела к распространению чувствительной информации на хакерских площадках.

По утверждению Fortinet, проникновение затронуло ограниченное количество файлов, что составляет менее 0,3% от общей клиентской базы. В компании уверены, что этот инцидент не повлиял на их продукты и услуги и не оказал влияния на другие корпоративные ресурсы.

Несмотря на уверения Fortinet в отсутствии вымогательской цели атаки, хакер Fortibitch распространил данные для доступа к украденной информации и заявил о попытке вымогательства, на которую компания не пошла. Помимо этого, он обвинил Fortinet в несоблюдении законодательства США о незамедлительном информировании акционеров, не подав форму 8-K в Комиссию по ценным бумагам и биржам США, что должно было быть сделано.

Ответ компании был сдержан: они заявили, что масштаб инцидента не требовал особого уведомления, поскольку финансовое положение и операционная деятельность Fortinet не пострадали. Это заявление оставляет вопросы о том, насколько серьезно вопросы утечки данных рассматриваются даже крупнейшими игроками в области кибербезопасности.