Fortinet, una de las gigantes de la ciberseguridad, confirmó un ciberataque que resultó en el robo de 440 GB de datos de su servidor Microsoft SharePoint. Aunque indican que el incidente afectó a menos del 0.3% de su base de clientes, resalta la creciente amenaza a la seguridad de las plataformas en la nube.
Detalles del ataque
Un cibercriminal bajo el alias “Fortibitch” accedió de manera no autorizada a los archivos de la nube de Fortinet, robando datos de clientes almacenados en un servidor Azure SharePoint. Según el atacante, intentaron extorsionar a la compañía, pero Fortinet rechazó pagar el rescate. Además, el delincuente publicó credenciales para que otros actores maliciosos accedieran a la información robada.
Fortinet confirmó que el acceso afectó solo a “un número limitado de archivos” y que no se trató de un ataque de ransomware, ni de una violación de su red corporativa. Sin embargo, los detalles sobre el tipo de información comprometida aún son escasos, ya que la empresa no ha revelado con precisión el alcance del contenido expuesto.
Fortinet toma acción
La compañía ha contactado directamente a los clientes afectados, minimizando el impacto al afirmar que menos del 0.3% de su base de clientes se vio comprometida y no se han registrado actividades maliciosas contra sus usuarios hasta ahora.
Reflexión
Este incidente subraya la necesidad crítica de proteger las plataformas en la nube y gestionar adecuadamente los riesgos asociados. Aunque el impacto inmediato parece estar controlado, el simple hecho de que un actor malicioso haya podido exfiltrar tal volumen de datos pone en tela de juicio la seguridad de las infraestructuras compartidas y en la nube.
Recomendación práctica
Para empresas y organizaciones que confían en la nube, es crucial implementar controles de acceso estrictos, monitorear continuamente las actividades sospechosas y realizar auditorías regulares de sus servidores. Fortinet ha demostrado que ningún gigante de la ciberseguridad está exento de ser objetivo, lo que sirve como un llamado de atención para fortalecer las defensas en todos los frentes.