Des pirates ont accédé à un compartiment Amazon S3 mal configuré de Fortinet et ont pu télécharger 440 Go de données. Après que Fortinet a refusé de payer une rançon, les pirates publient maintenant les données en ligne.
Fortinet annonce que des utilisateurs malveillants ont eu accès à des données de clients dans le cloud. Le spécialiste de la sécurité souligne qu’il s’agit d’un « nombre limité » de fichiers.
» Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l’instance de Fortinet d’un lecteur de fichiers partagé dans le cloud d’une tierce partie, qui contenait des données restreintes relatives à un petit nombre (moins de 0,3 %) de clients de Fortinet. »
« Les opérations, produits et services de Fortinet n’ont pas été affectés et nous n’avons trouvé aucune preuve d’un accès supplémentaire à d’autres ressources de Fortinet. L’incident n’a pas impliqué de chiffrement de données, de déploiement de ransomware ou d’accès au réseau d’entreprise de Fortinet ».
« Pas besoin d’informer les clients »
La déclaration ci-dessus de Fortinet intervient après qu’un groupe appelé Fortibitch a mis en vente des données de Fortinet sur un forum du dark web. Il s’agissait de 440 Go de fichiers Azure SharePoint, à partir d’un panier Amazon S3 ouvert contenant des données de clients.
Les pirates affirment avoir demandé une rançon à Fortinet. En échange, les pirates ne mettraient pas les données en ligne. Selon The Register, Fortinet n’a pas accepté, ce qui signifie que les données sont désormais disponibles sur le dark web contre paiement.
Dans sa déclaration, Fortibitch reproche à Fortinet de ne pas avoir notifié le piratage à la SEC américaine via un formulaire 8-K afin d’alerter les clients et les actionnaires. Fortinet a jugé que cela n’était pas nécessaire et a publié la déclaration ci-dessous.
« Compte tenu de la nature limitée de l’incident, nous n’avons pas subi d’impact matériel sur notre situation financière ou nos résultats d’exploitation, et nous ne pensons pas actuellement que l’incident affectera raisonnablement notre situation financière ou nos résultats d’exploitation ».
Une année pénible pour Fortinet
2024 n’a pas été une très bonne année pour Fortinet. En mars, une dangereuse vulnérabilité a touché 1 500 clients belges. Des pirates ont ensuite vendu en ligne un accès en masse aux appareils piratés. En février, il y a eu des vulnérabilités critiques dans FortiOS et SSL VPN. Là aussi, des pirates ont vendu un accès en ligne à des réseaux d’entreprise.