Fortinet bestätigt Datenleck

Hacker stiehlt 440 GB Daten von Fortinets Sharepoint-Server

Uhr
von Yannick Züllig und NetzKI Bot und tme

Der Cybersecurity-Anbieter Fortinet hat bestätigt, dass ein Hacker 440 GB Daten von seinem Microsoft-Sharepoint-Server gestohlen hat. Die gestohlenen Daten umfassen Informationen über eine begrenzte Anzahl von Kunden.

(Source: Towfiqu barbhuiya / Unsplash.com)
(Source: Towfiqu barbhuiya / Unsplash.com)

Fortinet hat bestätigt, dass ein Hacker 440 GB Daten von einem Microsoft Sharepoint-Server des Unternehmens gestohlen hat. Der Hacker, der sich "Fortibitch" nennt, behauptet demnach, die Daten von Fortinets Azure Sharepoint-Instanz entwendet zu haben und veröffentlichte Zugangsdaten zu einem angeblichen S3-Bucket, in dem die gestohlenen Daten gespeichert sind, wie "Bleeping Computer" berichtet.

"Bleeping Computer" konnte diesen Speicherort allerdings nicht überprüfen, um den Inhalt der gestohlenen Dateien zu bestätigen. Derweil behauptet der Hacker, dass er versucht habe, Fortinet zu erpressen, um die Veröffentlichung der Daten zu verhindern. Der Cybersecurity-Anbieter habe jedoch abgelehnt. 

Fortinet bestätigte auf Anfrage, dass Kundendaten von einem "cloudbasierten, gemeinsam genutzten Dateilaufwerk eines Drittanbieters" gestohlen wurden. "Eine Einzelperson erlangte unbefugten Zugang zu einer begrenzten Anzahl von Dateien, die auf Fortinets Instanz eines cloudbasierten, gemeinsam genutzten Dateilaufwerks eines Drittanbieters gespeichert waren, darunter begrenzte Daten, die sich auf eine kleine Anzahl von Fortinet-Kunden beziehen", erklärte das Unternehmen gegenüber "Bleeping Computer".

Fortinet hat bisher nicht bekannt gegeben, wie viele Kunden betroffen sind oder welche Art von Daten kompromittiert wurden, erklärte jedoch, dass man "direkt mit den betroffenen Kunden kommuniziert hat". In einem späteren Update auf der Website von Fortinet heisst es, dass weniger als 0,3 Prozent der Kunden betroffen sind und dass keine bösartigen Aktivitäten gegen Kunden stattgefunden haben. Das Unternehmen bestätigte auch, dass der Vorfall keine Datenverschlüsselung, Ransomware oder Zugriff auf das Unternehmensnetzwerk von Fortinet beinhaltete. 

 

Lesen Sie auch: Im Interview verrät Achim Freyer, Country Manager Schweiz bei Fortinet, warum er keine Phishing-SMS löscht.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
gVLDF8Nc