Incidente de seguridad en Fortinet

12/09/2024

Fortinet ha declarado haber sido víctima de un ciberataque, al detectarse un acceso no autorizado a un número limitado de archivos almacenados en la instancia de un tercero. Se calcula que esto ha afectado a menos del 0.3% de los clientes de Fortinet.

A fecha de publicación, no se han encontrado pruebas de que haya actividad maliciosa que afecte a cualquier cliente, además los productos y servicios de Fortinet no se vieron afectados, por lo que se mantiene la normalidad. El incidente no implicó cifrado de datos, despliegue de ransomware o acceso a la red corporativa de Fortinet.

Tras detectar el acceso, Fortinet aplicó inmediatamente el plan de autoprotección, y contactó con los clientes afectados. Se detuvo la conexión no autorizada, se contuvo el incidente y se comenzó una investigación. Se comunicó además con agencias de seguridad de todo el globo para informarles y se incrementaron los procesos internos para mejorar la seguridad de cara al futuro.

Referencias

12/09/2024

fortinet.com

Notice of Recent Security Incident
12/09/2024

bleepingcomputer.com

Fortinet confirms data breach after hacker claims to steal 440GB of files
12/09/2024

therecord.media

Fortinet says hackers accessed ‘limited’ number of customer files on third-party drive
13/09/2024

theregister.com

Fortinet admits miscreant got hold of customer data in the cloud
13/09/2024

securityweek.com

BreachesFortinet Data Breach Impacts Customer Information

Etiquetas