{"id":651,"date":"2024-10-11T07:39:47","date_gmt":"2024-10-11T07:39:47","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=651"},"modified":"2024-10-11T07:39:47","modified_gmt":"2024-10-11T07:39:47","slug":"fortinet-raumt-cyberangriff-ein","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=651","title":{"rendered":"Fortinet r\u00e4umt Cyberangriff ein"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Ein Cyberkrimineller konnte Kundendaten von Fortinet erbeuten \u2013 und hat diese offenbar geleakt.\n

JHVEPhoto | shutterstock.com<\/p>\n<\/div>\n

Der US-Sicherheitsanbieter Fortinet r\u00e4umt im Rahmen einer Mitteilung\u00a0auf seiner Webseite<\/a>\u00a0ein, dass die Daten einiger Kunden in die H\u00e4nde eines Cyberkriminellen gefallen sind.<\/p>\n

\u201cEin Individuum konnte \u00fcber den Cloud-basierten Dateispeicher eines\u00a0Drittanbieters<\/a>\u00a0auf eine begrenzte Anzahl von Dateien zugreifen. Darunter auch Daten einer kleinen Zahl (weniger als 0,3 Prozent) von Fortinet-Kunden\u201d, beschwichtigt das Security-Unternehmen. Um welche Art von Daten es sich konkret handelt, ist derzeit nicht bekannt.<\/p>\n

Kundendaten in Hacker-Forum?<\/h3>\n

Laut Fortinet gebe es aktuell auch keine Anhaltspunkte daf\u00fcr, dass der\u00a0Sicherheitsvorfall<\/a>\u00a0zu weiteren, schadhaften Aktivit\u00e4ten bei den betroffenen Kunden gef\u00fchrt hat. Auch der Betrieb bei dem IT-Sicherheitsanbieter selbst sowie seine Produkte und Services seien nicht von dem Vorfall betroffen, versichert das Unternehmen: \u201cWir konnten keine weiteren Zugriffe auf irgendwelche anderen Fortinet-Ressourcen feststellen. Bei diesem Vorfall wurden keine Daten verschl\u00fcsselt, keine\u00a0Ransomware<\/a>\u00a0ausgeliefert oder das Unternehmensnetzwerk von Fortinet kompromittiert.\u201d<\/p>\n

Betroffene Kunden habe man auf direktem Wege informiert und unterst\u00fctze diese dabei, Risiken zu minimieren. Derzeit werde der Sicherheitsvorfall in Kooperation mit den Strafverfolgungsbeh\u00f6rden und externen Spezialisten aufgearbeitet, wie Fortinet mitteilt: \u201cWir haben ein f\u00fchrendes\u00a0IT-Forensik<\/a>-Unternehmen engagiert, um die Erkenntnisse unseres eigenen Forensik-Teams zu validieren. Dar\u00fcber hinaus haben wir zus\u00e4tzliche interne Prozesse eingezogen \u2013 etwa in den Bereichen Account Monitoring und Threat Detection \u2013 um \u00e4hnliche Vorf\u00e4lle in der Zukunft zu verhindern.\u201d<\/p>\n

Wie das Security-Portal Bleeping Computer (BC) zuvor\u00a0berichtete<\/a>, hatte sich ein Cyberkrimineller in einem Hacker-Forum damit gebr\u00fcstet, 440 GB Daten von Fortinets Sharepoint-Instanz erbeutet zu haben \u2013 und den Zugang zu diesen geteilt: \u201cDer Bedrohungsakteur, der sich \u2018Fortibitch\u2019 nennt, behauptet, er habe versucht, von Fortinet ein L\u00f6segeld zu erpressen, um die Ver\u00f6ffentlichung der Daten zu verhindern, aber das Unternehmen hat sich geweigert zu zahlen\u201d, berichtet BC-Autor Lawrence Abrams.<\/p>\n

Fortinet geh\u00f6rt in der Security-Branche zu den gro\u00dfen Playern und bietet Security-L\u00f6sungen und -Dienstleistungen in diversen Bereichen an. Das im Jahr 2000 gegr\u00fcndete Unternehmen besch\u00e4ftigt weltweit fast 13.000 Mitarbeiter und erwirtschaftete 2023 einen Jahresumsatz von 4,4 Milliarden Dollar.<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n

Jetzt CSO-Newsletter sichern<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Ein Cyberkrimineller konnte Kundendaten von Fortinet erbeuten \u2013 und hat diese offenbar geleakt. JHVEPhoto | shutterstock.com Der US-Sicherheitsanbieter Fortinet r\u00e4umt im Rahmen einer Mitteilung\u00a0auf seiner Webseite\u00a0ein, dass die Daten einiger Kunden in die H\u00e4nde eines Cyberkriminellen gefallen sind. \u201cEin Individuum konnte \u00fcber den Cloud-basierten Dateispeicher eines\u00a0Drittanbieters\u00a0auf eine begrenzte Anzahl von Dateien zugreifen. Darunter auch Daten […]<\/p>\n","protected":false},"author":0,"featured_media":652,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-651","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/651"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=651"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/651\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/652"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}