JHVEPhoto | shutterstock.com
Der US-Sicherheitsanbieter Fortinet räumt im Rahmen einer Mitteilung auf seiner Webseite ein, dass die Daten einiger Kunden in die Hände eines Cyberkriminellen gefallen sind.
“Ein Individuum konnte über den Cloud-basierten Dateispeicher eines Drittanbieters auf eine begrenzte Anzahl von Dateien zugreifen. Darunter auch Daten einer kleinen Zahl (weniger als 0,3 Prozent) von Fortinet-Kunden”, beschwichtigt das Security-Unternehmen. Um welche Art von Daten es sich konkret handelt, ist derzeit nicht bekannt.
Kundendaten in Hacker-Forum?
Laut Fortinet gebe es aktuell auch keine Anhaltspunkte dafür, dass der Sicherheitsvorfall zu weiteren, schadhaften Aktivitäten bei den betroffenen Kunden geführt hat. Auch der Betrieb bei dem IT-Sicherheitsanbieter selbst sowie seine Produkte und Services seien nicht von dem Vorfall betroffen, versichert das Unternehmen: “Wir konnten keine weiteren Zugriffe auf irgendwelche anderen Fortinet-Ressourcen feststellen. Bei diesem Vorfall wurden keine Daten verschlüsselt, keine Ransomware ausgeliefert oder das Unternehmensnetzwerk von Fortinet kompromittiert.”
Betroffene Kunden habe man auf direktem Wege informiert und unterstütze diese dabei, Risiken zu minimieren. Derzeit werde der Sicherheitsvorfall in Kooperation mit den Strafverfolgungsbehörden und externen Spezialisten aufgearbeitet, wie Fortinet mitteilt: “Wir haben ein führendes IT-Forensik-Unternehmen engagiert, um die Erkenntnisse unseres eigenen Forensik-Teams zu validieren. Darüber hinaus haben wir zusätzliche interne Prozesse eingezogen – etwa in den Bereichen Account Monitoring und Threat Detection – um ähnliche Vorfälle in der Zukunft zu verhindern.”
Wie das Security-Portal Bleeping Computer (BC) zuvor berichtete, hatte sich ein Cyberkrimineller in einem Hacker-Forum damit gebrüstet, 440 GB Daten von Fortinets Sharepoint-Instanz erbeutet zu haben – und den Zugang zu diesen geteilt: “Der Bedrohungsakteur, der sich ‘Fortibitch’ nennt, behauptet, er habe versucht, von Fortinet ein Lösegeld zu erpressen, um die Veröffentlichung der Daten zu verhindern, aber das Unternehmen hat sich geweigert zu zahlen”, berichtet BC-Autor Lawrence Abrams.
Fortinet gehört in der Security-Branche zu den großen Playern und bietet Security-Lösungen und -Dienstleistungen in diversen Bereichen an. Das im Jahr 2000 gegründete Unternehmen beschäftigt weltweit fast 13.000 Mitarbeiter und erwirtschaftete 2023 einen Jahresumsatz von 4,4 Milliarden Dollar.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
No Responses