Fortinet, şirketin Microsoft SharePoint sunucusundan toplam müşteri verilerinin %0,3′ ü kadar verinin çalındığını açıklayarak veri ihlali yaşadığını bildirdi. İşte şirketin açıklaması;
Kimliği belirnenemeyen bir kişi, Fortinet’in üçüncü taraf bulut tabanlı paylaşımlı dosya sürücüsündeki sınırlı sayıda dosyaya yetkisiz erişim sağladı. Bu dosyalar, Fortinet müşterilerinin küçük bir kısmıyla (yüzde 0.3’ten az) ilgili sınırlı verileri içermektedir. Açık olmak gerekirse:
- Bugüne kadar bu olayın, herhangi bir müşteriyi etkileyen kötü niyetli bir etkinliğe yol açtığına dair bir gösterge yoktur.
- Fortinet’in operasyonları, ürünleri ve hizmetleri etkilenmemiştir ve diğer Fortinet kaynaklarına yönelik ek erişim bulgusu tespit edilmemiştir.
- Olay, veri şifreleme, fidye yazılımı dağıtımı veya Fortinet’in kurumsal ağına erişimi içermemektedir.
- Fortinet, müşterileri korumak için hemen bir plan uyguladı ve gerektiği şekilde müşterilerle doğrudan iletişim kurarak risk azaltma planlarını destekledi.
- Olayın sınırlı doğası göz önüne alındığında, olayın mali durumumuz veya işletme sonuçlarımız üzerinde önemli bir etkiye sahip olabileceğini düşünmüyoruz ve bu tür bir deneyim yaşamadık.
Olayı tespit ettikten sonra, hemen bir soruşturma başlattık, yetkisiz bireyin erişimini sonlandırarak olayı kontrol altına aldık ve dünya genelinde kolluk kuvvetleri ile seçkin siber güvenlik ajanslarını bilgilendirdik. Kendi adli ekibimizin bulgularını doğrulamak için önde gelen bir dış adli firma ile çalıştık. Ayrıca, benzer bir olayın tekrarlanmaması için, gelişmiş hesap izleme ve tehdit tespit önlemleri de dahil olmak üzere ek iç süreçler oluşturduk.
Kaynak:
https://www.fortinet.com/blog/business-and-technology/notice-of-recent-security-incident