Fortinet confirma acesso indevido às informações internas

A vendor apresentou novos detalhes sobre ocorrência em nota endereçada ao mercado e grande público, reafirmando que nenhum cliente foi diretamente atingido, e que medidas de resposta a incidentes do tipo foram tomadas de imediato

Compartilhar:

A Fortinet confirmou, por meio de comunicado ao púbico e ao mercado, que um conjunto limitado de informações internas da corporação foi alvo de um acesso não autorizado de um indivíduo desconhecido. O acesso foi em uma unidade de arquivos compartilhada baseada em nuvem de terceiros, incitando uma reação imediata das medidas de proteção da empresa.

 

De acordo com a nota, embora o ambiente acessado também incluia dados limitados relacionados a menos de 0,3% de clientes da Fortinet, até o momento, não há indicação de que o incidente tenha resultado em atividades maliciosas contra eles. Mesmo assim, foi executado um plano de proteção dos clientes, que foram contatados para receberem apoio nas ações de mitigação de riscos.

 

A Fortinet também negou qualquer possibilidade de envolvimento de criptografia de dados, implantação de ransomware ou mesmo acesso à rede corporativa interna. Da mesma forma, as operações, produtos e serviços da companhia não foram afetados, e não há qualquer evidência de acesso adicional a qualquer outro recurso além do que foi detectado.

 

“Após identificar o incidente, iniciamos imediatamente uma investigação, contivemos o incidente encerrando o acesso do indivíduo não autorizado e notificamos as autoridades policiais e agências de segurança cibernética selecionadas em todo o mundo. Uma empresa de perícia externa líder foi contratada para validar as descobertas de nossa própria equipe de perícia”, acrescenta a mensagem.

 

A nota acrescenta ainda que foram acionados processos internos adicionais para evitar que outro incidente semelhante ocorra, incluindo monitoramento aprimorado de contas e medidas de detecção de ameaças. “A proteção da segurança de nossos clientes e a proteção de nossos dados e da integridade de nossas operações comerciais estão na vanguarda de tudo o que fazemos”, ressalta a Fortinet.

 

Os players da indústria de Cibersegurança também estão entre os alvos do cibercrime global, dada a importância direta que eles têm na proteção de dados de todas as organizações. No começo desse ano, a Cloudflare também foi atingida por uma ação cibercriminosa contra seu datacenter em São Paulo. A reação ao incidente também ocorreu imediatamente.

 

A Security Report publica, na íntegra, nota publicada pela Fortinet em seu blog:

 

“A proteção da segurança de nossos clientes e a proteção de nossos dados e da integridade de nossas operações comerciais estão na vanguarda de tudo o que fazemos. Gostaríamos de compartilhar informações sobre um incidente de segurança recente envolvendo a Fortinet e nossa resposta até o momento.

 

Um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de uma unidade de arquivos compartilhada baseada em nuvem de terceiros, que incluía dados limitados relacionados a um pequeno número (menos de 0,3%) de clientes da Fortinet. Para ser claro:

 

– Até o momento, não há indicação de que esse incidente tenha resultado em atividade maliciosa que afete qualquer cliente.

– As operações, os produtos e os serviços da Fortinet não foram afetados, e não identificamos nenhuma evidência de acesso adicional a qualquer outro recurso da Fortinet.

– O incidente não envolveu nenhuma criptografia de dados, implantação de ransomware ou acesso à rede corporativa da Fortinet.

– A Fortinet executou imediatamente um plano para proteger os clientes e se comunicou diretamente com eles, conforme apropriado, e apoiou seus planos de mitigação de riscos.

– Dada a natureza limitada do incidente, não tivemos, e atualmente não acreditamos que o incidente tenha uma probabilidade razoável de ter, um impacto material em nossa condição financeira ou resultados operacionais.

 

Após identificar o incidente, iniciamos imediatamente uma investigação, contivemos o incidente encerrando o acesso do indivíduo não autorizado e notificamos as autoridades policiais e agências de segurança cibernética selecionadas em todo o mundo. Uma empresa de perícia externa líder foi contratada para validar as descobertas de nossa própria equipe de perícia.

 

Além disso, implementamos processos internos adicionais para evitar que um incidente semelhante ocorra novamente, incluindo monitoramento aprimorado de contas e medidas de detecção de ameaças”.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...