Recentemente, Fortinet, un’azienda leader nella sicurezza informatica, ha confermato di essere stata vittima di una violazione dei dati. Un hacker criminale, noto come “Fortibitch”, ha dichiarato di aver rubato 440 GB di file dal server Microsoft SharePoint dell’azienda e ha cercato di ricattare Fortinet per evitare la divulgazione dei dati rubati. Tuttavia, Fortinet ha deciso di non pagare il riscatto, dimostrando fermezza nella sua politica di non cedere a tentativi di estorsione.
L’attacco è iniziato su una piattaforma cloud di terze parti utilizzata da Fortinet per archiviare file condivisi. L’hacker ha pubblicato su un forum del dark web, fornendo le credenziali di accesso a un presunto archivio S3 dove i dati rubati erano conservati. Nonostante la vasta quantità di dati sottratti, Fortinet ha comunicato che meno dello 0,3% dei suoi clienti è stato coinvolto e che i file rubati contenevano informazioni limitate, circoscrivendo così l’impatto dell’incidente.
Fortinet ha avviato immediatamente un’indagine e ha preso misure per contenere la violazione, revocando l’accesso non autorizzato e informando le autorità competenti, inclusi gli organismi di sicurezza informatica globali. Inoltre, ha incaricato una società forense esterna di convalidare i risultati dell’indagine interna.
L’azienda ha rassicurato che non ci sono prove che i dati rubati siano stati utilizzati per attività dannose che potrebbero aver danneggiato i clienti. Non ci sono stati accessi non autorizzati alla rete aziendale, né distribuzione di ransomware o crittografia dei dati. Le operazioni e i servizi dell’azienda non sono stati interrotti e non si prevede alcun impatto materiale sulla situazione finanziaria di Fortinet.
Fortinet, specializzata in soluzioni di sicurezza per la rete come firewall, router e VPN, è un obiettivo attraente per i criminali informatici. Nonostante l’ampiezza dei dati rubati, la risposta tempestiva e proattiva di Fortinet ha contenuto l’impatto, proteggendo i clienti e mantenendo la continuità operativa. L’azienda ha comunicato con chiarezza ai clienti coinvolti e ha fornito supporto per ridurre il rischio.
È importante sottolineare che la costante evoluzione delle minacce informatiche richiede alle aziende leader nella sicurezza di adottare una solida strategia di sicurezza informatica e di rispondere prontamente agli incidenti. Fortinet continua a dimostrare il suo impegno per proteggere i clienti e le informazioni, implementando sistemi di monitoraggio avanzati e misure di sicurezza aggiuntive per prevenire futuri attacchi.
L’incidente che ha coinvolto Fortinet è un promemoria della necessità di essere vigili e preparati contro le minacce informatiche in continua evoluzione. La risposta rapida e trasparente dell’azienda ha dimostrato la sua determinazione nel garantire la sicurezza delle reti e delle informazioni dei clienti.
Proteggere la sicurezza dei clienti e preservare l’integrità delle operazioni aziendali è una priorità per Fortinet. L’azienda ha preso misure immediate per proteggere i clienti e ha comunicato direttamente con loro, supportandoli nella gestione del rischio. Grazie alle azioni tempestive intraprese, Fortinet ha contenuto l’incidente e continua a lavorare per rafforzare la sua sicurezza informatica e proteggere i clienti da futuri attacchi.