Fortinet sufre una grave filtración de datos: 440 GB de información de clientes comprometida

Fortinet, uno de los grandes nombres en ciberseguridad, acaba de confirmar una filtración de datos después de que un hacker, que se hace llamar «Fortibitch«, afirmara haber robado una cantidad masiva de 440 GB de datos de clientes. La brecha afecta principalmente a algunos de sus clientes en la región de Asia-Pacífico, y los datos robados supuestamente estaban almacenados en la instancia de Azure Sharepoint de Fortinet. La empresa dio a conocer la noticia el 12 de septiembre de 2024, justo después de que el hacker publicara su reclamo en un conocido foro de ciberdelincuencia.

Acceso ilegal al entorno SaaS

Fortinet aún no ha identificado la fuente exacta de la filtración de datos. Sin embargo, en su comunicado del 12 de septiembre, mencionaron que alguien logró obtener «acceso no autorizado a un número limitado de archivos» almacenados en una unidad de archivos basada en la nube de un tercero que Fortinet estaba utilizando.

Como una de las mayores empresas en el espacio de la ciberseguridad, Fortinet aseguró que esta filtración de datos afectó solo a una pequeña parte de su base de clientes, menos del 0.3%. Sin embargo, considerando que tienen más de 775,000 clientes, eso todavía sitúa el número de organizaciones afectadas alrededor de 2,325.

Acusaciones del hacker y respuesta de Fortinet

«Fortibitch» ha lanzado serias acusaciones contra Fortinet, alegando que la infraestructura en la nube de la empresa estaba mal asegurada, especialmente después de adquisiciones recientes como Next DLP y Lacework. Afirman que el mal manejo de Fortinet llevó a la filtración de datos, que atribuyen a la negativa de la empresa a participar en negociaciones de rescate.

Según la publicación del hacker en la web oscura, accedieron a los datos de Azure SharePoint desde un bucket de Amazon S3 abierto y los han hecho públicos después de que Fortinet supuestamente se negara a cumplir con sus demandas de rescate. Incluso compartieron las credenciales del bucket abierto de Amazon S3 como forma de represalia. Además, criticaron a Fortinet por no presentar un Formulario 8-K de la SEC —un documento requerido por las empresas públicas para revelar incidentes importantes— para informar sobre la filtración, lo que podría ser preocupante para los accionistas y clientes de Fortinet.

Impacto e implicaciones más amplias

A pesar de la magnitud de la filtración, Fortinet no ha tenido que presentar una divulgación 8-K de la SEC, ya que no creen que esta filtración tendrá un impacto importante en sus finanzas u operaciones diarias, según lo indicado en su publicación.

Aun así, esta filtración arroja luz sobre los desafíos que enfrentan las empresas de ciberseguridad, especialmente al manejar datos sensibles durante las migraciones de sistemas e integraciones después de adquisiciones. Es otro bache en el camino para Fortinet, que anteriormente ha lidiado con vulnerabilidades que los hackers han explotado. La empresa está monitorizando de cerca la situación y ha enfatizado su compromiso de asegurar y proteger sus servicios en el futuro.

La filtración de Fortinet: Una llamada de atención para la seguridad en la nube

Aunque la filtración de datos de Fortinet puede no parecer catastrófica, es un duro recordatorio de cuán vulnerables pueden ser los datos empresariales cuando se utilizan servicios SaaS y otros servicios en la nube sin las salvaguardias adecuadas. El incidente resalta cuán crítico es que las empresas tengan fuertes protecciones en su lugar para protegerse contra la exposición de datos.

Qué se puede hacer para prevenir tales incidentes

Para evitar ser víctimas de filtraciones de datos similares, las empresas necesitan mejorar su juego en seguridad en la nube. Aquí hay algunas acciones clave:

  1. Implementar controles de acceso fuertes
  2. Gestión regular de la postura en la nube
  3. Encriptar datos
  4. Realizar auditorías de seguridad regulares
  5. Educar a los empleados

Al tomar estos pasos, las organizaciones pueden protegerse mejor contra las filtraciones de datos y salvaguardar su valiosa información en la nube.

Fuente: Cloud Defense

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Subscription Form (#5)

LO ÚLTIMO