Passer au contenu

Un vol de données ébranle Fortinet, un géant de la cybersécurité

La firme Fortinet a essuyé une attaque informatique. Un hacker s’est glissé sur un serveur de l’entreprise pour y dérober des données. Après avoir tenté d’extorquer de l’argent à la compagnie, il a publié toutes les données volées sur une plateforme criminelle.

Fortinet, une importante entreprise spécialisée dans la cybersécurité, s’est retrouvée dans le viseur des cybercriminels. La firme de Sunnyvale annonce avoir subi une cyberattaque d’envergure. Un pirate assure être parvenu à pénétrer sur un serveur Microsoft Sharepoint du groupe. L’entreprise stockait visiblement des fichiers relatifs à ses clients sur la plateforme collaboration et de gestion de documents mise au point par Microsoft, hébergée sur Azure.

À lire aussi : Un nouveau ransomware s’attaque à des entreprises françaises

440 Go de fichiers volés à Fortinet

Une fois entré sur le serveur, le hacker a subtilisé 440 Go de fichiers appartenant au géant de la cybersécurité. Dans un communiqué de presse, Fortinet confirme qu’un « individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l’instance Fortinet d’un service de fichiers partagés basé sur le cloud d’un tiers ».

Peu après le vol, l’attaquant a mis en ligne l’intégralité des informations volées sur un forum fréquenté par les cybercriminels. Le pirate, qui se fait appeler Forbitch sur la plateforme, propose à ses pairs de télécharger le résultat de son opération. Avant de publier les données sur le forum, Forbitch affirme avoir tenté d’extorquer des fonds à Fortinet. Selon le pirate, la société californienne a fermement refusé de verser une rançon, conformément aux recommandations des experts en cybersécurité. C’est pourquoi il s’est vengé en offrant les données à la communauté criminelle.

Moins de 0,3 % des clients affectés

Fortinet se veut rassurant et indique que les données exfiltrées sont « liées à un petit nombre de clients, moins de 0,3 % ». Peu loquace sur la nature des informations tombées entre les mains du pirate, le groupe californien précise que l’incident n’a pas impliqué « de chiffrage des données, de déploiement de ransomware ou d’accès au réseau d’entreprise ». 

« Les opérations, produits et services de Fortinet n’ont pas été affectés, et nous n’avons identifié aucune preuve d’accès supplémentaire à toute autre ressource de Fortinet », déclare Fortinet sur son site web.

Le mastodonte de la sécurité ajoute qu’il n’y a pas de signes indiquant que les données ont été exploitées dans des attaques contre sa clientèle. Sans surprise, Fortinet a immédiatement alerté toutes les autorités de rigueur, et prévenu tous les clients touchés par la fuite. Par la suite, Fortinet a « mis en place des processus internes supplémentaires pour aider à éviter qu’un incident similaire ne se reproduise, y compris une surveillance améliorée des comptes et des mesures de détection des menaces ». L’annonce a plombé l’action boursière du groupe. Le cours de l’action a perdu 3 % dans le sillage du communiqué de Fortinet.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Fortinet


Florian Bayard
Votre opinion
  1. Imagine un attaquant s’amuse à compter tes données (chiffrage) et les classifier tout ça au lieu de les chiffrer (chiffrement)…

Les commentaires sont fermés.