Fortinet, compañía dedicada a la ciberseguridad, ha confirmado que ha sufrido una violación de datos que ha afectado a sus clientes.
Lo ha hecho después de que un ciberdelincuente apodado 'Fortibitch' haya anunciado en un foro de piratería que tenía en su poder 440 GB de datos de la empresa.
El pirata informático se hizo con estos archivos a través de una instancia de Azure Sharepoint almacenada en una nube de terceros.
Fortibitch aseguraba que había tomado la decisión de hacer públicos los datos después de que Fortinet se negara a pagar un rescate. La cuantía del mismo no ha trascendido. No obstante, varios usuarios se han quejado de no poder acceder a esos archivos, según informa Security Week.
La empresa no tardó mucho en reaccionar después de que el hacker se jactara de su 'botín'. Así, emitió un aviso de incidente de seguridad, confirmando que “un individuo obtuvo acceso no autorizado a un número limitado de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida basada en la nube de terceros”.
El gigante de la ciberseguridad afirma que los datos comprometidos incluían información limitada relacionada únicamente con menos del 0,3% de sus clientes.
Además, la compañía ha aclarado que sus operaciones, productos y servicios no se han visto afectados. Asimismo, ha señalado que no hay evidencias de un acceso no autorizado a otros recursos.
No hubo cifrado
Aunque Fortinet no ha negado que el ciberdelincuente pidió un rescate económico, insiste en que no se produjo en ningún caso un cifrado de los datos, implementación de ransomware ni acceso a su red corporativa. Estas afirmaciones habrían sido corroboradas también por expertos forenses externos.
“Hasta la fecha, no hay indicios de que este incidente haya provocado una actividad maliciosa que haya afectado a ningún cliente”, ha señalado Fortinet.
“Dada la naturaleza limitada del incidente, no hemos experimentado, y actualmente no creemos que sea razonablemente probable que el incidente tenga, un impacto material en nuestra situación financiera o resultados operativos”, ha concluido.