Violazione dei dati: Fortinet alle prese con un nuovo attacco hacker di 440 GB di informazioni rubate
Fortinet sotto attacco: hacker violano la sicurezza e rendono pubbliche le informazioni. Scopri i dettagli e le conseguenze per la privacy degli utenti coinvolti
Fortinet ha subito un furto di dati da 440 GB ad opera dell'hacker Fortibitch, che ha pubblicato i file su Amazon S3. L'azienda minimizza l’impatto, ma avvisa i clienti coinvolti. Ha migliorato la sicurezza interna per prevenire futuri attacchi e rassicura che i suoi servizi non sono stati compromessi.
Un hacker conosciuto con il nickname Fortibitch ha dichiarato di aver sottratto 440 GB di dati da Fortinet, una delle principali aziende nel settore della sicurezza informatica. La compagnia ha confermato l'incidente, ma ha cercato di minimizzare l'impatto, specificando che la quantità di dati interessata è limitata e non ci sono prove di attività dannose dirette contro gli utenti coinvolti. Tuttavia, emergono potenziali rischi per la privacy poiché l'hacker, dopo un tentativo di estorsione fallito, ha reso pubblici i file mettendoli a disposizione su un bucket Amazon S3 e ha divulgato le credenziali utilizzate per accedere ai dati, probabilmente sottratte dai server Azure SharePoint di Fortinet.
Rischi per la privacy degli utenti
Nonostante le rassicurazioni di Fortinet, il rilascio pubblico dei dati potrebbe comunque comportare rischi per la privacy degli utenti. Gli hacker hanno reso disponibili le credenziali impiegate per l'accesso ai dati, aumentando così la probabilità che altri malintenzionati possano sfruttarle per ulteriori attacchi. Fortinet ha stimato che lo 0,3% circa dei suoi clienti sia stato colpito dall'incidente e ha affermato di aver adottato misure immediate per rafforzare la sicurezza interna, compresi miglioramenti nel monitoraggio degli account e nella rilevazione delle minacce potenziali. La situazione è stata comunicata direttamente ai clienti interessati per garantire la massima trasparenza sul modo in cui l'azienda sta gestendo la crisi.
Risposta di Fortinet e misure di rafforzamento della sicurezza
Nel comunicato ufficiale, Fortinet ha sottolineato che un soggetto non autorizzato è riuscito ad accedere a un numero limitato di file memorizzati in un'unità di file condivisi basata su cloud di terze parti. Questi file includevano dati riferiti solo a un piccolo numero di clienti. L'azienda ha dichiarato di non avere indicazioni di attività dannose legate all'incidente e che l'operatività, i prodotti e i servizi di Fortinet non sono stati compromessi. A seguito dell'incidente, l'organizzazione ha ulteriormente potenziato le proprie misure di sicurezza interna per prevenire eventi simili in futuro, focalizzandosi su una gestione più stringente degli account e un incremento nell'individuazione di minacce potenziali.
Precedenti violazioni di sicurezza per Fortinet
Non è la prima volta che Fortinet si trova al centro di episodi di hacking. Già nel 2021, l'amministratore del forum di hacking RAMP aveva pubblicato le credenziali di accesso al servizio VPN dell'azienda, compromettendo le informazioni di circa 498.908 utenti, tra cui molti italiani. Sebbene l'attacco attuale sia di portata inferiore, Fortinet ha dichiarato che non si aspetta impatti negativi sui propri ricavi. La continua attenzione ai problemi di sicurezza diventa quindi cruciale per l'azienda, che deve mantenere la fiducia dei propri clienti e rafforzare ulteriormente le proprie difese contro le minacce informatiche in un contesto in evoluzione.
Follow us on Facebook for more pills like this09/15/2024 17:16
Marco Verro