Fortinet fait face à une violation de données qui divulgue des informations sur ses clients, mais sans impact majeur
Dans un monde où les géants de la cybersécurité sont la première ligne de défense contre les pirates informatiques, même les leaders du secteur comme Fortinet ne sont pas à l’abri des attaques. Fortinet a récemment confirmé une violation de données affectant une petite partie de sa base de clients, suite à la fuite de fichiers prétendument volés à l’entreprise par un pirate informatique. Cette violation met en évidence le risque omniprésent de cybermenaces, même pour les entreprises profondément impliquées dans la protection des autres.
Table des matières
Ce qui s'est passé?
La faille a été découverte lorsqu'un pirate informatique, connu sous le pseudonyme « Fortibitch », a annoncé sur un forum de piratage informatique qu'il avait volé 440 Go de données de l'instance Azure SharePoint de Fortinet. Le pirate a affirmé que Fortinet avait refusé de répondre à sa demande de rançon, ce qui l'a conduit à partager les informations d'accès à un compartiment AWS S3 où les données volées étaient censées être stockées.
Cependant, la fuite ne s'est pas déroulée comme prévu. Les utilisateurs du forum qui ont tenté d'accéder aux fichiers ont signalé des difficultés à récupérer les données. Quoi qu'il en soit, Fortinet a réagi rapidement en publiant un avis de sécurité confirmant la violation. L'entreprise a révélé qu'un individu avait obtenu un accès non autorisé à un petit nombre de fichiers stockés sur une plate-forme de partage de fichiers basée sur le cloud tierce.
Qu'est-ce qui a été affecté ?
Selon Fortinet, la faille a affecté moins de 0,3 % de sa clientèle. L'entreprise a précisé que ses opérations, produits et services de base n'ont pas été affectés et que rien n'indique qu'un nouvel accès non autorisé à son réseau ou à son infrastructure critique ait eu lieu.
Bien que le mobile du hacker ait été d'obtenir une rançon, Fortinet a souligné que la faille n'impliquait pas de ransomware , de chiffrement de données ou de perturbation de ses systèmes internes. En fait, le réseau d'entreprise de Fortinet est resté intact et il n'y a eu aucune preuve d'activité malveillante visant ses clients.
Comment Fortinet réagit-il ?
Fortinet a fait preuve de transparence sur la manière dont elle a géré l'incident. L'entreprise a déclaré que des experts externes avaient validé leurs conclusions, garantissant que l'ampleur de la violation était contenue. Les forces de l'ordre et les agences de cybersécurité concernées ont également été informées.
Afin de rassurer ses clients, Fortinet a ajouté qu’elle n’avait constaté aucun signe d’activité nuisible résultant de cette faille. De plus, elle ne s’attend pas à ce que cet incident ait un impact significatif sur sa santé financière ou ses résultats opérationnels.
Leçons apprises
Cette faille rappelle que même les entreprises les plus sécurisées peuvent être victimes de cyberattaques. Bien que Fortinet ait réagi rapidement pour atténuer la situation, l'incident souligne l'importance de revoir et de renforcer régulièrement les protocoles de sécurité basés sur le cloud. Les cybercriminels continuent de cibler les plateformes de fichiers partagés, ce qui rend crucial pour les entreprises de s'assurer que les données sensibles sont correctement protégées et surveillées.
Protection de vos données
Pour les entreprises comme pour les particuliers, il est essentiel de prendre des mesures proactives pour protéger les données dans le cyberespace instable d'aujourd'hui. Des évaluations de sécurité régulières, des contrôles d'accès rigoureux et un plan de réponse aux incidents robuste sont des éléments essentiels pour minimiser le risque de violation.