Fortinet, reconocido líder en el ámbito de la ciberseguridad, ha confirmado una grave filtración de datos. Un hacker autodenominado «Fortibitch» afirmó haber robado 440 GB de información de clientes. Según se reporta, la brecha afecta principalmente a clientes de la región de Asia-Pacífico, con los datos comprometidos almacenados en la instancia de Azure SharePoint de Fortinet. La empresa comunicó la noticia el 12 de septiembre de 2024, después de que el hacker publicara su reclamo en un conocido foro de ciberdelincuencia.
Fortinet explicó que aún no han identificado la fuente exacta de la filtración. En su comunicado inicial, mencionaron que alguien consiguió «acceso no autorizado a un número limitado de archivos» ubicados en una unidad de archivos en la nube de un tercero que Fortinet está utilizando. La compañía aseguró que la brecha afectó solo a una pequeña parte de su base de clientes, menos del 0.3%. Con más de 775,000 clientes, esto aún deja alrededor de 2,325 organizaciones afectadas.
«Fortibitch» ha lanzado serias acusaciones contra Fortinet, afirmando que la infraestructura en la nube de la empresa estaba mal asegurada, especialmente tras las recientes adquisiciones de Next DLP y Lacework. El hacker sostiene que el mal manejo de Fortinet permitió la filtración de datos, citando la negativa de la empresa a participar en negociaciones de rescate.
En foros de la web oscura, «Fortibitch» detalló que accedió a los datos de Azure SharePoint desde un bucket abierto de Amazon S3, haciéndolos públicos como represalia por la negativa de Fortinet a cumplir con sus demandas. También compartieron las credenciales del bucket abierto de Amazon S3, criticando a Fortinet por no haber presentado un Formulario 8-K de la SEC para informar a los accionistas sobre el incidente.
A pesar de la gravedad del incidente, Fortinet no ha presentado un Formulario 8-K de la SEC, argumentando que la filtración no tendría un impacto significativo en sus finanzas u operaciones diarias. No obstante, el evento subraya los desafíos que las empresas de ciberseguridad enfrentan al gestionar datos sensibles, especialmente durante migraciones de sistemas e integraciones post-adquisición.
El incidente es un recordatorio de la vulnerabilidad de los datos empresariales cuando se utilizan servicios SaaS y otras soluciones en la nube sin las debidas salvaguardias. Destaca la necesidad de que las empresas implementen robustas medidas de seguridad para protegerse contra la exposición de datos.
Para prevenir incidentes similares, se recomienda a las empresas mejorar su seguridad en la nube mediante acciones como la implementación de controles de acceso fuertes, gestión regular de la postura en la nube, encriptación de datos, realización de auditorías de seguridad regulares y educación adecuada para los empleados. Adopción de estas medidas puede ayudar a salvaguardar la valiosa información en la nube y mitigar riesgos de futuras filtraciones.
