Fortinet räumt Cyberangriff ein | CSO Online
Betroffene Kunden habe man auf direktem Wege informiert und unterstütze diese dabei, Risiken zu minimieren. Derzeit werde der Sicherheitsvorfall in Kooperation mit den Strafverfolgungsbehörden und externen Spezialisten aufgearbeitet, wie Fortinet mitteilt: “Wir haben ein führendes IT-Forensik-Unternehmen engagiert, um die Erkenntnisse unseres eigenen Forensik-Teams zu validieren. Darüber hinaus haben wir zusätzliche interne Prozesse eingezogen – etwa in den Bereichen Account Monitoring und Threat Detection – um ähnliche Vorfälle in der Zukunft zu verhindern.”
Wie das Security-Portal Bleeping Computer (BC) zuvor berichtete, hatte sich ein Cyberkrimineller in einem Hacker-Forum damit gebrüstet, 440 GB Daten von Fortinets Sharepoint-Instanz erbeutet zu haben – und den Zugang zu diesen geteilt: “Der Bedrohungsakteur, der sich ‘Fortibitch’ nennt, behauptet, er habe versucht, von Fortinet ein Lösegeld zu erpressen, um die Veröffentlichung der Daten zu verhindern, aber das Unternehmen hat sich geweigert zu zahlen”, berichtet BC-Autor Lawrence Abrams.
Fortinet gehört in der Security-Branche zu den großen Playern und bietet Security-Lösungen und -Dienstleistungen in diversen Bereichen an. Das im Jahr 2000 gegründete Unternehmen beschäftigt weltweit fast 13.000 Mitarbeiter und erwirtschaftete 2023 einen Jahresumsatz von 4,4 Milliarden Dollar.