Fortinet a admis que des acteurs malveillants ont accédé à des données hébergées sur le cloud concernant ses clients, mais a insisté sur le fait qu’il s’agissait d’un « nombre limité » de fichiers. La question est : à quel point ce nombre est-il « limité » ? « Un individu a réussi à accéder de manière non autorisée à un nombre limité de fichiers stockés sur l’instance de Fortinet d’un lecteur de fichiers partagés basé sur le cloud d’un tiers, qui comprenait des données limitées relatives à un petit nombre (moins de 0,3 pour cent) de clients de Fortinet, » a annoncé le géant de la sécurité dans un article de blog. « Les opérations, produits et services de Fortinet n’ont pas été affectés, et nous n’avons identifié aucune preuve d’un accès supplémentaire à d’autres ressources de Fortinet. L’incident n’a pas impliqué de chiffrement de données, de déploiement de ransomware ou d’accès au réseau d’entreprise de Fortinet. » L’entreprise a déclaré qu’aucune activité malveillante dirigée contre ses clients n’avait été détectée à la suite de l’intrusion. Elle a mis fin à l’accès du malveillant aux données, a fait appel aux forces de l’ordre et a informé « des agences de cybersécurité sélectionnées » de l’incident. Par ailleurs, jeudi matin, une personne se faisant appeler « Fortibitch » a publié sur un forum du dark web et a offert un impressionnant 440 Go de fichiers Azure SharePoint à télécharger – contenant des données clients de Fortinet volées à partir d’un bucket Amazon S3 ouvert. Ils ont prétendu avoir demandé un paiement de rançon à Fortinet en échange de la non-divulgation des données, mais ont déclaré que l’entreprise d’infosec a refusé de payer.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
