De cybersecuritygigant Fortinet heeft bevestigd dat het slachtoffer is geworden van een datalek nadat een dreigingsactor beweerde 440GB aan bestanden van de Microsoft Sharepoint-server van het bedrijf te hebben gestolen.

Fortinet is een van de grootste cybersecuritybedrijven ter wereld en verkoopt veilige netwerkproducten zoals firewalls, routers en VPN-apparaten. Het bedrijf biedt ook SIEM-, netwerkbeheer- en EDR/XDR-oplossingen, evenals adviesdiensten.

Vroeg in de ochtend postte een dreigingsactor op een hackingforum dat hij 440GB aan gegevens had gestolen van Fortinet’s Azure Sharepoint-instantie. De dreigingsactor deelde vervolgens inloggegevens voor een vermeende S3-bucket waarin de gestolen gegevens zijn opgeslagen, zodat andere dreigingsactoren deze kunnen downloaden.

BleepingComputer heeft deze opslagbucket niet geopend om te bevestigen of deze de gestolen bestanden van Fortinet bevat.

De dreigingsactor, bekend als “Fortibitch,” beweert te hebben geprobeerd Fortinet af te persen om een losgeld te betalen, waarschijnlijk om publicatie van de gegevens te voorkomen, maar het bedrijf weigerde te betalen.

In reactie op onze vragen over het incident, bevestigde Fortinet dat klantgegevens zijn gestolen van een “cloudgebaseerde gedeelde bestandsopslag van een derde partij.”

“Een individu kreeg ongeautoriseerde toegang tot een beperkt aantal bestanden die waren opgeslagen op Fortinet’s instantie van een cloudgebaseerde gedeelde bestandsopslag van een derde partij, die beperkte gegevens bevatten met betrekking tot een klein aantal Fortinet-klanten,” vertelde het bedrijf aan BleepingComputer.

Fortinet deelde niet hoeveel klanten getroffen zijn of welk soort gegevens zijn gecompromitteerd, maar zei dat het “rechtstreeks met klanten heeft gecommuniceerd waar nodig.”

BleepingComputer nam contact op met Fortinet met aanvullende vragen over het datalek, maar heeft op dit moment geen antwoord ontvangen.

In mei 2023 beweerde een dreigingsactor de GitHub repositories van het bedrijf Panopta, dat in 2020 door Fortinet werd overgenomen, te hebben gehackt en gestolen gegevens te hebben gelekt op een Russischsprekend hackingforum.