Hacker stiehlt 440 GB Daten von Fortinets Sharepoint-Server
Der Cybersecurity-Anbieter Fortinet hat bestätigt, dass ein Hacker 440 GB Daten von seinem Microsoft-Sharepoint-Server gestohlen hat. Die gestohlenen Daten umfassen Informationen über eine begrenzte Anzahl von Kunden.
Fortinet hat bestätigt, dass ein Hacker 440 GB Daten von einem Microsoft Sharepoint-Server des Unternehmens gestohlen hat. Der Hacker, der sich "Fortibitch" nennt, behauptet demnach, die Daten von Fortinets Azure Sharepoint-Instanz entwendet zu haben und veröffentlichte Zugangsdaten zu einem angeblichen S3-Bucket, in dem die gestohlenen Daten gespeichert sind, wie "Bleeping Computer" berichtet.
"Bleeping Computer" konnte diesen Speicherort allerdings nicht überprüfen, um den Inhalt der gestohlenen Dateien zu bestätigen. Derweil behauptet der Hacker, dass er versucht habe, Fortinet zu erpressen, um die Veröffentlichung der Daten zu verhindern. Der Cybersecurity-Anbieter habe jedoch abgelehnt.
Fortinet bestätigte auf Anfrage, dass Kundendaten von einem "cloudbasierten, gemeinsam genutzten Dateilaufwerk eines Drittanbieters" gestohlen wurden. "Eine Einzelperson erlangte unbefugten Zugang zu einer begrenzten Anzahl von Dateien, die auf Fortinets Instanz eines cloudbasierten, gemeinsam genutzten Dateilaufwerks eines Drittanbieters gespeichert waren, darunter begrenzte Daten, die sich auf eine kleine Anzahl von Fortinet-Kunden beziehen", erklärte das Unternehmen gegenüber "Bleeping Computer".
Fortinet hat bisher nicht bekannt gegeben, wie viele Kunden betroffen sind oder welche Art von Daten kompromittiert wurden, erklärte jedoch, dass man "direkt mit den betroffenen Kunden kommuniziert hat". In einem späteren Update auf der Website von Fortinet heisst es, dass weniger als 0,3 Prozent der Kunden betroffen sind und dass keine bösartigen Aktivitäten gegen Kunden stattgefunden haben. Das Unternehmen bestätigte auch, dass der Vorfall keine Datenverschlüsselung, Ransomware oder Zugriff auf das Unternehmensnetzwerk von Fortinet beinhaltete.
Lesen Sie auch: Im Interview verrät Achim Freyer, Country Manager Schweiz bei Fortinet, warum er keine Phishing-SMS löscht.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
HPE präsentiert sich mit neuem Markenauftritt
Roboter montieren Bewehrungseisen
Maschinelles Lernen vereinfacht industrielle Laserprozesse
ICT-Berufsbildung reicht revidierten Bildungsplan für ICT-Fachmann/-frau EFZ ein
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Swissbit vertreibt seine Produkte über Disti Sysob
Tiun und Taurus sind die besten Schweizer Fintech-Start-ups
Kantonsschule Zürcher Unterland sucht ICT-Leitung
Möge der Saft wieder mit dir sein
