A Fortinet confirmou, por meio de comunicado ao púbico e ao mercado, que um conjunto limitado de informações internas da corporação foi alvo de um acesso não autorizado de um indivíduo desconhecido. O acesso foi em uma unidade de arquivos compartilhada baseada em nuvem de terceiros, incitando uma reação imediata das medidas de proteção da empresa.
De acordo com a nota, embora o ambiente acessado também incluísse dados limitados relacionados a menos de 0,3% de clientes da Fortinet, até o momento, não há indicação de que o incidente tenha resultado em atividades maliciosas contra eles. Mesmo assim, foi executado um plano de proteção dos clientes, que foram contatados para receberem apoio nas ações de mitigação de riscos.
A Fortinet também negou qualquer possibilidade de envolvimento de criptografia de dados, implantação de ransomware ou mesmo acesso à rede corporativa interna. Da mesma forma, as operações, produtos e serviços da companhia não foram afetados, e não há qualquer evidência de acesso adicional a qualquer outro recurso além do que foi detectado.
“Após identificar o incidente, iniciamos imediatamente uma investigação, contivemos o incidente encerrando o acesso do indivíduo não autorizado e notificamos as autoridades policiais e agências de segurança cibernética selecionadas em todo o mundo. Uma empresa de perícia externa líder foi contratada para validar as descobertas de nossa própria equipe de perícia”, acrescenta a mensagem.
A nota acrescenta ainda que foram acionados processos internos adicionais para evitar que outro incidente semelhante ocorra, incluindo monitoramento aprimorado de contas e medidas de detecção de ameaças. “A proteção da segurança de nossos clientes e a proteção de nossos dados e da integridade de nossas operações comerciais estão na vanguarda de tudo o que fazemos”, ressalta a Fortinet.
Os players da indústria de Cibersegurança também estão entre os alvos do cibercrime global, dada a importância direta que eles têm na proteção de dados de todas as organizações. No começo desse ano, a Cloudflare também foi atingida por uma ação cibercriminosa contra seu datacenter em São Paulo. A reação ao incidente também ocorreu imediatamente.
A Security Report publica, na íntegra, nota publicada pela Fortinet em seu blog:
“A proteção da segurança de nossos clientes e a proteção de nossos dados e da integridade de nossas operações comerciais estão na vanguarda de tudo o que fazemos. Gostaríamos de compartilhar informações sobre um incidente de segurança recente envolvendo a Fortinet e nossa resposta até o momento.
Um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de uma unidade de arquivos compartilhada baseada em nuvem de terceiros, que incluía dados limitados relacionados a um pequeno número (menos de 0,3%) de clientes da Fortinet. Para ser claro:
– Até o momento, não há indicação de que esse incidente tenha resultado em atividade maliciosa que afete qualquer cliente.
– As operações, os produtos e os serviços da Fortinet não foram afetados, e não identificamos nenhuma evidência de acesso adicional a qualquer outro recurso da Fortinet.
– O incidente não envolveu nenhuma criptografia de dados, implantação de ransomware ou acesso à rede corporativa da Fortinet.
– A Fortinet executou imediatamente um plano para proteger os clientes e se comunicou diretamente com eles, conforme apropriado, e apoiou seus planos de mitigação de riscos.
– Dada a natureza limitada do incidente, não tivemos, e atualmente não acreditamos que o incidente tenha uma probabilidade razoável de ter, um impacto material em nossa condição financeira ou resultados operacionais.
Após identificar o incidente, iniciamos imediatamente uma investigação, contivemos o incidente encerrando o acesso do indivíduo não autorizado e notificamos as autoridades policiais e agências de segurança cibernética selecionadas em todo o mundo. Uma empresa de perícia externa líder foi contratada para validar as descobertas de nossa própria equipe de perícia.
Além disso, implementamos processos internos adicionais para evitar que um incidente semelhante ocorra novamente, incluindo monitoramento aprimorado de contas e medidas de detecção de ameaças”.
