Fortinet, een van de grote namen in cybersecurityCybersecurity oplossingen zijn essentieel in het digitale…, heeft net een datalek bevestigd nadat een hacker, die zichzelf “Fortibitch” noemt, beweerde een enorme hoeveelheid van 440 GB aan klantgegevens te hebben gestolen. Het lek heeft voornamelijk betrekking op enkele van hun klanten in de Asia-Pacific regio en de gestolen gegevens waren naar verluidt opgeslagen op Fortinet’s Azure Sharepoint instantie. Het bedrijf heeft het nieuws bekendgemaakt op 12 september 2024, net nadat de hacker zijn claim op een bekend cybercriminaliteitCybercriminaliteit is een vorm van criminele activiteit welk…-forum had gepost.
Illegale toegang tot de SaaS-omgeving
Fortinet heeft de precieze bron van het datalek nog niet geïdentificeerd. Echter, in hun verklaring van 12 september, noemden zij dat iemand “onbevoegde toegang tot een beperkt aantal bestanden” had verkregen die waren opgeslagen op een cloudgebaseerde bestandsopslageenheid van een externe partij die Fortinet gebruikte.
Als een van de grootste bedrijven in de cybersecurity-ruimte, verzekerde Fortinet dat dit datalek slechts een klein deel van hun klantenbestand betrof, minder dan 0,3%. Echter, gezien het feit dat ze meer dan 775.000 klanten hebben, plaatst dat het aantal getroffen organisaties nog steeds rond de 2.325.
Beschuldigingen van de hacker en reactie van Fortinet
“Fortibitch” heeft serieuze beschuldigingen geuit tegen Fortinet, met de bewering dat de cloudinfrastructuur van het bedrijf slecht beveiligd was, vooral na recente overnames zoals Next DLP en Lacework. Ze beweren dat het slechte beheer van Fortinet heeft geleid tot het datalek, wat ze toeschrijven aan de weigering van het bedrijf om mee te werken aan losgeldonderhandelingen.
Volgens de post van de hacker op het dark web, hebben zij toegang gekregen tot de Azure SharePoint-data via een open Amazon S3 bucket en hebben ze deze openbaar gemaakt nadat Fortinet naar verluidt weigerde aan hun losgeldeisen te voldoen. Ze deelden zelfs de inloggegevens van de open Amazon S3 bucket als een vorm van vergelding. Bovendien bekritiseerden ze Fortinet voor het niet indienen van een SEC Form 8-K —een document dat vereist is door openbare bedrijven om belangrijke incidenten te onthullen— om over het lek te rapporteren, wat zorgwekkend kan zijn voor aandeelhouders en klanten van Fortinet.
Impact en bredere implicaties
Ondanks het formaat van het lek, hoefde Fortinet geen SEC 8-K bekendmaking in te dienen, aangezien ze niet geloven dat dit lek een belangrijke impact zal hebben op hun financiën of dagelijkse activiteiten, zoals aangegeven in hun bericht.
Desondanks werpt dit lek licht op de uitdagingen waarmee cybersecurity bedrijven worden geconfronteerd, vooral met betrekking tot het omgaan met gevoelige gegevens tijdens systeemmigraties en integraties na overnames. Het is weer een hobbel op de weg voor Fortinet, die eerder al te maken heeft gehad met kwetsbaarheden die door hackers zijn uitgebuit. Het bedrijf volgt de situatie nauwgezet en heeft hun toewijding benadrukt om hun diensten in de toekomst te beveiligen en te beschermen.
Het Fortinet-lek: Een wake-up call voor cloudveiligheid
Hoewel het datalek van Fortinet misschien niet catastrofaal lijkt, is het een harde herinnering aan hoe kwetsbaar bedrijfsgegevens kunnen zijn wanneer SaaS-diensten en andere cloudservices worden gebruikt zonder adequate beveiligingsmaatregelen. Het incident benadrukt hoe kritisch het is dat bedrijven sterke beschermingen hebben om zich te wapenen tegen data exposure.
Wat kan er gedaan worden om dergelijke incidenten te voorkomen
Om te voorkomen dat zij slachtoffer worden van soortgelijke datalekken, moeten bedrijven hun cloudveiligheid verbeteren. Hier volgen enkele sleutelacties:
- Implementeer sterke toegangscontroles
- Regelmatig cloudpostuurbeheer
- Gegevensversleuteling
- Regelmatig uitvoeren van veiligheidsaudits
- Medewerkers opleiden
Door deze stappen te nemen, kunnen organisaties zichzelf beter beschermen tegen datalekken en hun waardevolle informatie in de cloud veiligstellen.
Bron: Cloud Defense