Fortinet enfrenta una violación de datos que filtra información de clientes pero sin mayores consecuencias
En un mundo en el que los gigantes de la ciberseguridad son la primera línea de defensa contra los piratas informáticos, ni siquiera los líderes del sector como Fortinet son inmunes a los ataques. Recientemente, Fortinet confirmó una filtración de datos que afectó a una pequeña parte de su base de clientes, tras la filtración de archivos supuestamente robados de la empresa por un pirata informático. La filtración pone de relieve el riesgo siempre presente de las amenazas cibernéticas, incluso para las empresas que se dedican a proteger a los demás.
Tabla de contenido
¿Qué pasó?
La vulneración salió a la luz cuando un pirata informático, cuyo nombre de usuario era "Fortibitch", anunció en un foro de piratería que había robado 440 GB de datos de la instancia de Azure SharePoint de Fortinet. El pirata informático afirmó que Fortinet se negó a cumplir con su demanda de rescate, lo que lo llevó a compartir los detalles de acceso a un depósito de AWS S3 donde supuestamente se almacenaban los datos robados.
Sin embargo, la filtración no salió como estaba previsto. Los usuarios del foro que intentaron acceder a los archivos informaron de dificultades para recuperar los datos. A pesar de ello, Fortinet actuó con rapidez y emitió un aviso de seguridad que confirmaba la infracción. La empresa reveló que un individuo había obtenido acceso no autorizado a una pequeña cantidad de archivos almacenados en una plataforma de intercambio de archivos basada en la nube de terceros.
¿Qué se vio afectado?
Según Fortinet, la vulneración afectó a menos del 0,3% de su base de clientes. Aclararon que las operaciones, productos y servicios básicos no se vieron afectados y que no hay indicios de que se haya producido ningún otro acceso no autorizado a su red o infraestructura crítica.
Si bien el motivo del hacker era obtener un rescate, Fortinet enfatizó que la violación no implicó ransomware , cifrado de datos ni ninguna interrupción en sus sistemas internos. De hecho, la red corporativa de Fortinet permaneció intacta y no hubo evidencia de actividad maliciosa dirigida a sus clientes.
¿Cómo está respondiendo Fortinet?
Fortinet ha sido transparente en cuanto a su gestión del incidente. La empresa afirmó que expertos forenses externos validaron sus hallazgos, lo que garantiza que el alcance de la vulneración fue contenido. También se ha notificado a las autoridades y a las agencias de ciberseguridad pertinentes.
En un esfuerzo por tranquilizar a los clientes, Fortinet agregó que no han visto ninguna señal de actividades dañinas como resultado de la vulneración. Además, no esperan que este incidente afecte significativamente su salud financiera o sus resultados operativos.
Lecciones aprendidas
Esta brecha sirve como recordatorio de que incluso las organizaciones más seguras pueden ser víctimas de ciberataques. Si bien Fortinet actuó rápidamente para mitigar la situación, el incidente subraya la importancia de revisar y fortalecer periódicamente los protocolos de seguridad basados en la nube. Los cibercriminales siguen apuntando a las plataformas de archivos compartidos, por lo que es crucial que las empresas se aseguren de que los datos confidenciales estén protegidos y monitoreados adecuadamente.
Protegiendo sus datos
Tanto para las empresas como para los particulares, es esencial tomar medidas proactivas para proteger los datos en el volátil panorama cibernético actual. Las evaluaciones de seguridad periódicas, los controles de acceso estrictos y un plan de respuesta a incidentes sólido son componentes fundamentales para minimizar el riesgo de infracciones.