Fortinet, une importante entreprise spécialisée dans la cybersécurité, s’est retrouvée dans le viseur des cybercriminels. La firme de Sunnyvale annonce avoir subi une cyberattaque d’envergure. Un pirate assure être parvenu à pénétrer sur un serveur Microsoft Sharepoint du groupe. L’entreprise stockait visiblement des fichiers relatifs à ses clients sur la plateforme collaboration et de gestion de documents mise au point par Microsoft, hébergée sur Azure.
À lire aussi : Un nouveau ransomware s’attaque à des entreprises françaises
440 Go de fichiers volés à Fortinet
Une fois entré sur le serveur, le hacker a subtilisé 440 Go de fichiers appartenant au géant de la cybersécurité. Dans un communiqué de presse, Fortinet confirme qu’un « individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l’instance Fortinet d’un service de fichiers partagés basé sur le cloud d’un tiers ».
Peu après le vol, l’attaquant a mis en ligne l’intégralité des informations volées sur un forum fréquenté par les cybercriminels. Le pirate, qui se fait appeler Forbitch sur la plateforme, propose à ses pairs de télécharger le résultat de son opération. Avant de publier les données sur le forum, Forbitch affirme avoir tenté d’extorquer des fonds à Fortinet. Selon le pirate, la société californienne a fermement refusé de verser une rançon, conformément aux recommandations des experts en cybersécurité. C’est pourquoi il s’est vengé en offrant les données à la communauté criminelle.
Moins de 0,3 % des clients affectés
Fortinet se veut rassurant et indique que les données exfiltrées sont « liées à un petit nombre de clients, moins de 0,3 % ». Peu loquace sur la nature des informations tombées entre les mains du pirate, le groupe californien précise que l’incident n’a pas impliqué « de chiffrage des données, de déploiement de ransomware ou d’accès au réseau d’entreprise ».
« Les opérations, produits et services de Fortinet n’ont pas été affectés, et nous n’avons identifié aucune preuve d’accès supplémentaire à toute autre ressource de Fortinet », déclare Fortinet sur son site web.
Le mastodonte de la sécurité ajoute qu’il n’y a pas de signes indiquant que les données ont été exploitées dans des attaques contre sa clientèle. Sans surprise, Fortinet a immédiatement alerté toutes les autorités de rigueur, et prévenu tous les clients touchés par la fuite. Par la suite, Fortinet a « mis en place des processus internes supplémentaires pour aider à éviter qu’un incident similaire ne se reproduise, y compris une surveillance améliorée des comptes et des mesures de détection des menaces ». L’annonce a plombé l’action boursière du groupe. Le cours de l’action a perdu 3 % dans le sillage du communiqué de Fortinet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Fortinet
Imagine un attaquant s’amuse à compter tes données (chiffrage) et les classifier tout ça au lieu de les chiffrer (chiffrement)…