أكدت شركة الأمن السيبراني Fortinet أن بيانات المستخدمين قد تم أخذها من خادم Microsoft Sharepoint الخاص بها وتم نشرها على منتدى القرصنة في وقت مبكر من هذا الصباح، حسبما ذكر موقع BleepingComputer.
قام الجاني “Fortib**ch” بمشاركة بيانات الاعتماد الخاصة بصندوق S3 المزعوم (صندوق رقمي لتخزين الملفات عبر الإنترنت) ليتمكن الآخرون من تنزيله، مدعيًا أن الحجم الإجمالي يبلغ 440 جيجابايت.
على الرغم من أن الجهة التي هددت الشركة حاولت ابتزاز شركة فورتينيت، إلا أن الشركة رفضت الدفع. وقد تواصلت الشركة بالفعل مع المستخدمين المتضررين بشأن هذه المشكلة، لكنها لم تؤكد البيانات المحددة التي حصلت عليها الجهة التي هددت الشركة.
وردًا على أسئلة BleepingComputer، قالت شركة الأمن السيبراني: “حصل فرد على وصول غير مصرح به إلى عدد محدود من الملفات المخزنة على نسخة Fortinet من محرك الملفات المشترك المستند إلى السحابة التابع لجهة خارجية، والذي تضمن بيانات محدودة تتعلق بعدد صغير من عملاء Fortinet”.
ولم تؤكد الشركة حتى الآن عدد المستخدمين المتأثرين بالحادث، لكنها قالت إن الحادث طال المستخدمين المتواجدين في منطقة آسيا والمحيط الهادئ. ولم يؤثر الحادث على العمليات في الشركة، ولا تزال الخدمات تعمل بسلاسة.
نأمل أن يتم الكشف عن معلومات حول عدد المتأثرين قريبًا. ولكن للأسف، هذه ليست المرة الوحيدة التي تتعرض فيها شركة فورتينيت لحادث مماثل، حيث يُزعم أن قراصنة صينيين اخترقوا 20 ألف نظام محمي في جميع أنحاء العالم على مدار بضعة أشهر بين عامي 2022 و2023 لحقن البرامج الضارة في شبكة ضعيفة.
تبيع الشركة التي يقع مقرها في سانيفيل بولاية كاليفورنيا منتجات الشبكات الآمنة مثل خدمات VPN وأجهزة التوجيه وجدران الحماية. وتقدر قيمتها بنحو 60 مليار دولار وهي واحدة من أبرز اللاعبين في صناعة الأمن السيبراني.
هذه الحادثة ليست سوى واحدة من بين العديد من حوادث اختراق البيانات التي تم الإبلاغ عنها مؤخرًا. في وقت سابق من هذا الأسبوع، تمت سرقة معلومات بطاقات الائتمان الخاصة بـ 1.7 مليون مستخدم من مزود بوابة الدفع Slim CD.