Siber güvenlik firması Fortinet, Microsoft SharePoint sunucusundan kullanıcı verilerinin çalındığını ve bu sabah erken saatlerde bir hacker forumunda paylaşıldığını doğruladı. Bu olay, BleepingComputer’ın haberine göre yaşandı.
Hacker, “Fortib**ch” takma adıyla, bir S3 kovasının (dosyaların çevrimiçi olarak saklanabileceği dijital bir alan) kimlik bilgilerini diğer kullanıcılarla paylaştı ve toplamda 440GB veri olduğunu iddia etti.
Fortinet’e şantaj girişiminde bulunan tehdit aktörü, şirketin fidye ödemeyi reddetmesiyle karşılaştı. Siber güvenlik firması, etkilenen kullanıcılarla iletişime geçti ancak tehdit aktörünün hangi verileri aldığı hakkında henüz net bir bilgi vermedi.
BleepingComputer’ın sorularını yanıtlayan Fortinet, “Bir şahıs, üçüncü taraf bulut tabanlı bir paylaşımlı dosya sürücüsünde depolanan sınırlı sayıdaki dosyaya yetkisiz erişim sağladı. Bu dosyalar, az sayıda Fortinet müşterisine ait sınırlı verileri içeriyordu.” açıklamasını yaptı.
Şu an için kaç kullanıcının etkilendiği kesin olarak bilinmese de, olayın Asya-Pasifik bölgesindeki kullanıcıları etkilediği bildirildi. Neyse ki, bu olay şirketin operasyonlarını etkilemedi ve hizmetler kesintisiz devam ediyor.
Kaç kullanıcının etkilendiği bilgisinin yakında açıklanması bekleniyor. Ne yazık ki, bu Fortinet’in karşılaştığı ilk olay değil. 2022 ve 2023 yılları arasında Çinli hacker’ların 20.000 korunan sistemi dünya çapında ihlal ettiği ve zayıf ağlara zararlı yazılım enjekte ettiği iddia ediliyor.
Kaliforniya, Sunnyvale merkezli Fortinet, VPN hizmetleri, yönlendiriciler ve güvenlik duvarları gibi güvenli ağ ürünleri satan ve değeri yaklaşık 60 milyar dolar olan önde gelen bir siber güvenlik şirketidir.
Bu olay, son zamanlarda bildirilen birçok veri ihlalinden sadece biri. Geçtiğimiz hafta, ödeme ağ geçidi sağlayıcısı Slim CD’den 1,7 milyon kullanıcının kredi kartı bilgilerinin çalındığı bildirildi.