Le robot de données est le principal attrait des cyberattaques. En principe, le robot d’information de Snowflake a affecté les entreprises comme Santander ou Ticketmaster. Maintenant, c’est Fortinet, le fournisseur de sécurité informatique, qui a confirmé qu’il avait déjà vu des compromis sur 440 Go de données. En réalité, nous ne savons jamais quelle est l’ampleur de ces attaques. El Santander, à ce moment-là, a informé que l’attaque avait affecté une petite proportion de données, beaucoup de celles-ci n’étaient pas pertinentes. La réalité est que les cyberdélinquants qui exécutent l’attaque confirment qu’ils vendent des données à 30 millions de clients de l’entité bancaire.
Ainsi, les 440 Go de Fortinet, en un mois, peuvent être plus. L’attaque, selon la société de sécurité informatique, a affecté un nombre limité d’archives stockées dans l’instance de Fortinet d’une unité d’archives partagées basées sur le noyau de tiers, qui incluent des données limitées liées à un petit numéro de clients de Fortinet. Cette quantité affecte 0,3% du total des clients de Fortinet.
Comme il se peut que chaque fois qu’ils soient informés d’un ciberataque, les départements de communication des entreprises se chargent de minimiser les possibles dommages qui, sans embargo, se multiplient au fil du temps. Dans ce cas, il se produit également l’exception car la société assure que «les opérations, produits et services de Fortinet ne sont pas réellement affectés et aucune preuve d’accès supplémentaire n’est identifiée à aucun autre recours de Fortinet. L’incident n’implique pas de données, de mise en œuvre de ransomware ni d’accès à la société rouge de Fortinet».
Sólo en llevamos de año, Fortinet a sufrido quatre ciberataques pertinentes
Asimismo Fortinet assure qu’il n’a détecté aucune activité malveillante dirigée contre ses clients comme résultat de l’intrusion. Mais la réalité est que le cyberdélinquant est pris en compte et qu’il a été intégré dans le dark web une offre pour une petite quantité de 440 Go d’archives contenant les données des clients de Fortinet pour les vendre au meilleur poste. Le cyberdélinquant a confirmé qu’il avait contacté Fortinet pour effectuer un changement de non-filtrage des données, mais s’assurer que l’entreprise refusait de débloquer l’argent.
De plus, l’entreprise a été accusée de ne pas avoir informé la SEC (la Comisión de Bolsa y Valores norteamericana) du robot des données. L’entreprise a également reconnu cet homme, autoexculpándose du même parce que «par la nature limitée de l’incident, nous n’avons pas expérimenté, et nous ne pensons pas que nous soyons raisonnablement probables que l’incident ait un impact matériel sur notre situation financière ou sur nos résultats opérationnels». .
Une mauvaise année
La multinationale de la cybersécurité a vécu une année noire. Oui, il ne s’agit pas d’un incident unique qui a eu lieu jusqu’en 2024. En effet, vous avez résolu les vulnérabilités critiques dans la base de code de votre cluster FortiOS et FortiProxy HA.
En février, vous avez corrigé diverses vulnérabilités, une de celles-ci dans votre système opérationnel et j’ai déjà utilisé plus de 100 000 appareils au cours de plusieurs jours en pesant qu’une bande de cybercriminels chinois avait commencé à attaquer ces appareils.
En juin, un nouveau groupe chinois a attaqué le Ministère de la Défense des Pays Bas en révélant une vulnérabilité qui n’avait pas été détectée au cours de deux mois. Dans ce cas, environ 20 000 autres pare-feu FortiGate ont été attaqués avant que Fortinet ne le découvre. Avec tout cela, cette nouvelle attaque confirme que la multinationale de la cybersécurité est passée par un des gens de son histoire qui affecte sa réputation.