Parfois aussi les pirates mettent les éditeurs de sécurité dans leur viseur comme cela vient d'être le cas pour le fournisseur américain Fortinet. "Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance Fortinet d'un lecteur de fichiers partagés tiers basé sur le cloud, qui comprenait des données limitées relatives à un petit nombre (moins de 0,3 %) de clients de Fortinet", a indiqué le fournisseur. L'incident aurait touché des clients de la région Asie-Pacifique, mais la firme a souligné que rien n'indiquait que l'incident ait donné lieu à une activité malveillante. Le ransomware n'a pas été déployé et le réseau d'entreprise de Fortinet n'a pas été compromis a également fait savoir le groupe.
L'origine de cette cyberattaque n'a pas été précisée mais un pirate se faisant appeler "Fortibitch" aurait indiqué sur le darkweb avoir volé 440 Go de données sur un serveur SharePoint de Fortinet et affirme avoir demandé une rançon que l'éditeur aurait refusé de payer suite à quoi les données en sa possession auraient été publiées. Des liens semblent par ailleurs relier Fortibitch au cybergang DC8044 basé en Ukraine sans que l'attribution du piratage puisse cependant être clairement établit. Le hacker a également semblé jouer avec les nerfs du fournisseur en l'accusant de ne pas avoir rempli le formulaire 8-K de la SEC détaillant ce leak pour alerter ses actionnaires et ses clients.
Documents RH et informations clients parmi les fichiers leakés
Selon CloudSEK, spécialisé dans la détection des menaces à base d'IA et qui a partagé son rapport sur l'incident avec Cybernews, les données qui ont fuité comprenaient des documents assez sensibles de Fortinet. Il s'agit de ressources pour les employés, de rapports financiers, de documents RH en provenance d'Inde, d'offres de produits, de rapports de vente aux États-Unis, de services professionnels, de stratégies de marketing et d'informations sur les clients.
"A ce jour, rien n'indique que cet incident ait donné lieu à des activités malveillantes affectant des clients. Les opérations, les produits et les services de Fortinet n'ont pas été affectés, et nous n'avons identifié aucune preuve d'un accès supplémentaire à une autre ressource de Fortinet", a expliqué l'éditeur. Selon ce dernier, aucun chiffrement de données n'aurait été effectué pas plus qu'un déploiement de ransomware ni d'accès à son réseau d'entreprise. "Fortinet a immédiatement mis en œuvre un plan de protection des clients et a communiqué directement avec les clients, le cas échéant, et a soutenu leurs plans d'atténuation des risques", poursuit la société.