Fortinet subit une importante fuite de données : 440 Go d’informations clients compromisées

Fortinet subit une importante fuite de données : 440 Go d'informations clients compromisées
Share on Pinterest Share on LinkedIn

Fortinet, un des grands noms dans cybersécurité, vient de confirmer une fuite de données après qu’un hacker, se faisant appeler «Fortibitch», ait affirmé avoir volé une quantité massive de 440 GB de données clients. La brèche affecte principalement certains de ses clients dans la région Asie-Pacifique, et les données volées étaient apparemment stockées dans l’instance Azure Sharepoint de Fortinet. L’entreprise a annoncé la nouvelle le 12 septembre 2024, juste après que le hacker ait publié sa réclamation sur un forum connu de cybercriminalité.

Accès illégal à l’environnement SaaS

Fortinet n’a pas encore identifié la source exacte de la fuite de données. Cependant, dans leur déclaration du 12 septembre, ils ont mentionné que quelqu’un était parvenu à obtenir « un accès non autorisé à un nombre limité de fichiers » stockés sur une unité de fichier dans le cloud d’un tiers que Fortinet utilisait.

Étant l’une des plus grandes entreprises dans le domaine de la cybersécurité, Fortinet a assuré que cette fuite de données n’a touché qu’une petite partie de sa base de clients, moins de 0.3%. Néanmoins, compte tenu qu’ils ont plus de 775 000 clients, cela place encore le nombre d’organisations affectées autour de 2 325.

Accusations du hacker et réponse de Fortinet

«Fortibitch» a lancé de graves accusations contre Fortinet, alléguant que l’infrastructure cloud de l’entreprise était mal sécurisée, en particulier après des acquisitions récentes telles que Next DLP et Lacework. Ils prétendent que la mauvaise gestion de Fortinet a conduit à la fuite de données, qu’ils attribuent au refus de l’entreprise à participer à des négociations de rançon.

Selon le message du hacker sur le dark web, ils ont accédé aux données d’Azure SharePoint à partir d’un bucket Amazon S3 ouvert et les ont rendues publiques après que Fortinet aurait refusé de répondre à leurs demandes de rançon. Ils ont même partagé les identifiants du seau Amazon S3 ouvert comme forme de représailles. En outre, ils ont critiqué Fortinet pour ne pas avoir déposé un formulaire 8-K auprès de la SEC —un document requis par les entreprises publiques pour révéler des incidents significatifs— pour rapporter la fuite, ce qui pourrait être inquiétant pour les actionnaires et les clients de Fortinet.

Impact et implications plus larges

Malgré l’ampleur de la fuite, Fortinet n’a pas eu à soumettre une divulgation 8-K à la SEC, car ils ne croient pas que cette fuite aura un impact significatif sur leurs finances ou leurs opérations quotidiennes, selon ce qui est indiqué dans leur publication.

Cependant, cette fuite met en lumière les défis auxquels sont confrontées les entreprises de cybersécurité, en particulier lors de la manipulation de données sensibles pendant les migrations de systèmes et les intégrations après des acquisitions. C’est un autre obstacle pour Fortinet, qui a déjà dû faire face à des vulnérabilités que les hackers ont exploitées. L’entreprise surveille de près la situation et a souligné son engagement à sécuriser et protéger ses services à l’avenir.

La fuite chez Fortinet : Un signal d’alarme pour la sécurité dans le cloud

Bien que la fuite de données de Fortinet puisse ne pas sembler catastrophique, elle rappelle durement à quel point les données d’entreprise peuvent être vulnérables lorsqu’elles utilisent des services SaaS et d’autres services dans le cloud sans les protections adéquates. L’incident souligne combien il est crucial pour les entreprises d’avoir des protections solides en place pour se protéger contre l’exposition des données.

Que faire pour prévenir de tels incidents

Pour éviter d’être victimes de fuites de données similaires, les entreprises doivent renforcer leur sécurité dans le cloud. Voici quelques actions clés :

  1. Mettre en place des contrôles d’accès stricts
  2. Gérer régulièrement la posture de sécurité dans le cloud
  3. Chiffrer les données
  4. Effectuer des audits de sécurité réguliers
  5. Éduquer les employés

En prenant ces mesures, les organisations peuvent mieux se protéger contre les fuites de données et sécuriser leurs précieuses informations dans le cloud.

Source : Cloud Defense

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

Huawei, leader dans le Quadrant Magique de Gartner 2025 pour les réseaux de centres de données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.