Ezúttal a biztonsági hardverek, szoftverek és szolgáltatások széles portfólióját kínáló Fortinetnél esett meg a cipész cipője történet. A vállalat tegnap egy rövid blogbejegyzésben ugyanis elismerte, hogy illetéktelen hozzáférés történt bizonyos céges adatokhoz, melyeket egy külső szolgáltatónál tárolt.

Lecsapott Fortibitch

A hivatalos tájékoztatás mindössze néhány órával azt követően történt, hogy a sötét weben megjelent egy bejegyzés, amelyben a magát "Fortibitch" néven emlegető feltételezett elkövető arról írt, hogy 440 GB-nyi fortinetes adatot lopott el egy Azure-ban futó Sharepoint instance-ból.

Ezt követően állítólag váltságdíjat kért a cégtől azért, hogy ne publikálja az illetéktelenül megszerzett információkat. Az üzlet a jelek szerint nem jött létre, mivel Fortibitch csütörtöki bejelentésében hozzáférési adatokat is adott ahhoz a tárhelyhez, ahol a lopott csomagot tárolja, így azt elvileg bárki letöltheti.

Nincs itt semmi látnivaló!

Csütörtökön publikált bejegyzésében a biztonsági óriás igyekszik annyira jelentéktelennek tálalni a történteket, amennyire csak lehetséges. A "harmadik fél felhőalapú megosztott meghajtóján" történt illegális hozzáférést ugyan megerősíti, ám hangsúlyozza, hogy mindez a teljes ügyfélkör csak nagyon kis részét (kevesebb mint 0,3 százalékát) érinti.

A cég az eddigi vizsgálódás alapján arra jutott, hogy a megszerzett adatokkal senki nem élt eddig vissza. A vállalat hálózatát, működését, termékeit, szolgáltatásait pedig egyáltalán nem érintett a hekkelés. Ennek megfelelően nem telepítettek zsarolóprogramot a Fortinet rendszerében, és ott nem titkosítottak belső állományokat.

A vállalat a közleménye szerint megtette a szükséges védelmi lépéseket, és "szükség szerint közvetlenül kommunikált az ügyfelekkel". Az incidens miatt vizsgálat is indult, amelynek keretében értesítették a bűnöldöző hatóságokat és kibervédelmi ügynökségeket. A Fortinet saját munkatársai mellett egy független külső biztonsági céget is bevont a történtek kivizsgálásába.

Hol van a korlátozott korlátja?

Az adatlopást felvállaló Fortibitch tegnap azt is a tőzsdén jegyzett biztonsági cég fejére olvasta, hogy nem nyújtott be jelentést a tőzsdefelügyeletnek az incidens ügyfeleket, részvényeseket érintő következményeiről.

A vádra a céges tájékoztatás tulajdonképpen direktben reagál, miszerint a Fortinet "az incidens korlátozott jellegére való tekintettel" nem gondolja, hogy mindez "jelentős hatást gyakorolna" pénzügyi helyzetére vagy működési eredményére, ezért nincs szükség a 8-K elnevezésű SEC-nyomtatvány kitöltésére.

Az esetleg vita tárgyát képezheti, hogy 440 gigabájtnyi belső adat eltulajdonítása belefér-e a normál ügymenetbe, az viszont garantáltan nem veszi ki jól magát egy biztonsági cég esetében, ha évente többször merül fel közvetlen érintettsége különböző információbiztonsági ügyekben. Idén februárban derült ki például, hogy egy holland katonai hálózatba a Fortinet tűzfalában lévő sebezhetőséget kihasználva jutottak be és kutakodtak kínai hekkerek.