Une récente cyberattaque a touché la société de cybersécurité Fortinet, entraînant le vol de données utilisateur via son serveur Microsoft Sharepoint. Un acteur malveillant a publié des informations sensibles sur un forum de hacking, évoquant une vaste quantité de données. Les détails de cet incident révèlent des implications notables pour l’entreprise et ses clients.
La société de cybersécurité Fortinet a confirmé que des données d’utilisateurs ont été extraites de son serveur Microsoft Sharepoint et ont été publiées sur un forum de hackers tôt ce matin, comme l’a rapporté BleepingComputer.
L’attaquant, se faisant appeler “Fortib**ch,” a partagé les identifiants d’un S3 bucket présumé (un espace numérique pour stocker des fichiers en ligne), indiquant que le total s’élève à 440 Go.
Bien que l’attaquant ait tenté d’extorquer Fortinet, la société de cybersécurité a refusé de céder. Elle a déjà informé les utilisateurs concernés concernant cette affaire, mais n’a pas confirmé quelles données exactes ont été volées.
En réponse aux questions de BleepingComputer, la firme a déclaré : “Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l’instance de Fortinet d’un service de stockage en nuage tiers, comprenant des données restreintes liées à un petit nombre de clients de Fortinet.”
Pour l’instant, la compagnie n’a pas précisé combien d’utilisateurs sont touchés, mais a indiqué que cela concerne ceux situés dans la région Asie-Pacifique. Cet incident n’a pas perturbé les opérations de l’entreprise, et les services fonctionnent normalement.
On espère que des chiffres précis sur le nombre de personnes affectées seront divulgués bientôt. Malheureusement, ce n’est pas la première fois que Fortinet traverse une situation semblable, puisque des hackers chinois auraient compromis 20 000 systèmes protégés à travers le monde pendant quelques mois entre 2022 et 2023 pour injecter des logiciels malveillants dans un réseau vulnérable.
La société, basée à Sunnyvale en Californie, commercialise des produits de réseau sécurisés tels que des services VPN, des routeurs et des pare-feu. Sa valorisation s’élève à près de 60 milliards de dollars, et elle figure parmi les acteurs majeurs de l’industrie de la cybersécurité.
Cet incident n’est qu’un parmi tant d’autres violations de données qui ont été récemment rapportées. Plus tôt cette semaine, des informations de carte de crédit de 1,7 million d’utilisateurs ont été volées auprès du fournisseur de passerelles de paiement Slim CD.