图片来源:
Fortinet
一个代号为Fortibitch的骇客周四(9/12)于Breach Forum骇客论坛上宣布,他已入侵资安业者Fortinet的Azure SharePoint帐户,并取得了440GB的资料,Fortinet在24小时内便出面证实了此事,但说遭到骇客入侵的共享云端硬碟中,只存放了不到0.3%客户的有限资料。
根据Fortinet的官方说法,有一名个人未经授权存取了Fortinet位于第三方云端共享硬碟中的有限档案,除了迄今并没有发现任何影响客户的恶意活动之外,该公司的产品及服务都没有受到影响,骇客也没能存取Fortinet的其它资源,Fortinet企业网路并没有被存取或被植入勒索软体。
此外,Fortinet也直接与客户协调,同时支援客户的风险缓解计划;另也立即展开调查,终止未经授权的存取来控制事件,亦制定额外的内部流程来杜绝重蹈覆辙,包括加强帐户监控与威胁侦测。
其实Fortinet并未揭露遭骇的第三方云端服务。但Hackread报导,Fortibitch宣称他入侵了隶属于Fortinet的Azure SharePoint实例,取得了440GB的资料,还将它们转移至自己的Amazon S3储存库中、公布自己的帐户资讯开放大家下载。
Fortibitch还企图向Fortinet勒索,但遭Fortinet执行长Ken Xie拒绝,Xie说他情愿吃大便也不愿支付赎金。