Fortinet confirma robo de 440GB de archivos

Fortinet, una de las gigantes de la ciberseguridad, confirmó un ciberataque que resultó en el robo de 440 GB de datos de su servidor Microsoft SharePoint. Aunque indican que el  incidente afectó a menos del 0.3% de su base de clientes, resalta la creciente amenaza a la seguridad de las plataformas en la nube.

Detalles del ataque

Un cibercriminal bajo el alias “Fortibitch” accedió de manera no autorizada a los archivos de la nube de Fortinet, robando datos de clientes almacenados en un servidor Azure SharePoint. Según el atacante, intentaron extorsionar a la compañía, pero Fortinet rechazó pagar el rescate. Además, el delincuente publicó credenciales para que otros actores maliciosos accedieran a la información robada.

Fortinet confirmó que el acceso afectó solo a “un número limitado de archivos” y que no se trató de un ataque de ransomware, ni de una violación de su red corporativa. Sin embargo, los detalles sobre el tipo de información comprometida aún son escasos, ya que la empresa no ha revelado con precisión el alcance del contenido expuesto.

Fortinet toma acción

La compañía ha contactado directamente a los clientes afectados, minimizando el impacto al afirmar que menos del 0.3% de su base de clientes se vio comprometida y no se han registrado actividades maliciosas contra sus usuarios hasta ahora.

Reflexión

Este incidente subraya la necesidad crítica de proteger las plataformas en la nube y gestionar adecuadamente los riesgos asociados. Aunque el impacto inmediato parece estar controlado, el simple hecho de que un actor malicioso haya podido exfiltrar tal volumen de datos pone en tela de juicio la seguridad de las infraestructuras compartidas y en la nube.

Recomendación práctica

Para empresas y organizaciones que confían en la nube, es crucial implementar controles de acceso estrictos, monitorear continuamente las actividades sospechosas y realizar auditorías regulares de sus servidores. Fortinet ha demostrado que ningún gigante de la ciberseguridad está exento de ser objetivo, lo que sirve como un llamado de atención para fortalecer las defensas en todos los frentes.

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.