「フォーティネット、ハッカーが440GBのファイルを盗んだと主張した後にデータ侵害を確認」
サイバーセキュリティ大手のフォーティネットは、同社のマイクロソフト・シェアポイント・サーバーから440GBのファイルを盗み出すという脅威行為に遭い、データ侵害を受けたことを確認しました。
出典:PRSOL:CC
<侵害の概要>
フォーティネットは世界最大級のサイバーセキュリティ企業で、ファイアウォール、ルーター、VPNデバイスなどの安全なネットワーキング製品を販売しています。同社はまた、SIEM、ネットワーク管理、EDR/XDRソリューション、コンサルティング・サービスも提供しています。
9/12朝早く、脅威行為者がハッキングフォーラムに、フォーティネットのAzure Sharepointインスタンスから440GBのデータを盗んだと投稿しました。脅威行為者はその後、他の脅威行為者がダウンロードできるように、盗まれたデータが保存されているとされるS3バケットへの認証情報を共有しました。
フォーティネットが盗んだファイルが保存されているかどうかを確認するために、このストレージバケットにアクセスしたことはありません。
「Fortibitch」として知られる脅威行為者は、データの公開を阻止するためと思われる身代金を支払うようフォーティネットを恐喝しようとしたと主張していますが、同社は支払いを拒否しました。
<詳細>
インシデントに関する我々の質問に対し、フォーティネットは顧客データが “サードパーティのクラウドベースの共有ファイルドライブ “から盗まれたことを確認しました。
“ある個人が、フォーティネットのインスタンスに保存されている限られた数のサードパーティのクラウドベースの共有ファイルドライブに不正アクセスし、その中には少数のフォーティネットの顧客に関連する限られたデータが含まれていました “と同社は述べています。
9/12未明、フォーティネットは、影響を受けた顧客の数や漏洩したデータの種類については明らかにしなかったが、”適宜、顧客と直接連絡を取った “と述べた。
フォーティネットのウェブサイトで共有された後の更新によると、このインシデントが影響を受けたのは同社の顧客ベースの0.3%未満で、顧客を標的とした悪質な行為には至っていないという。
サイバーセキュリティ企業はまた、このインシデントがデータの暗号化、ランサムウェア、フォーティネットの企業ネットワークへのアクセスに関与していないことを確認しました。
フォーティネットは、この情報漏洩に関する追加的な質問をフォーティネットに問い合わせましたが、現時点では回答は得られていません。
2023年5月には、2020年にフォーティネットが買収したPanopta社のGitHubリポジトリに侵入し、盗まれたデータをロシア語圏のハッキングフォーラムに流出させたと主張する脅威行為者がいました。
個人や組織が色々セキュリティ対策を講じても、今回のような侵害には対応できないのが実情です。サイバーセキュリティ会社がマイクロソフト運営のサーバーに預けたデータが侵害されてしまった例です。
セキュリティ対策を怠っている企業とは思えませんから、充分と思われる対策は講じていても悪意のある集団に攻撃されてしまうということです。
今回の件も含め、最近組織が預けたデータを狙われる、というパターンがしばしば見受けられます。これはデータを預かる企業にとってはプレッシャーとは思いますが、預ける側としては更にセキュリティ対策を十分にお願いするしかないですね。
勿論、我々は身近なセキュリティを日頃から心がけましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★