Daten von Fortinet-Kunden nach Cyberattacke geleakt
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.
(Bild: Black_Kira/Shutterstock.com)
Beim Anbieter von IT-Securitylösungen Fortinet gab es einen Sicherheitsvorfall und es sind Kundendaten abgeflossen.
In einem Hacker-Forum bietet ein Nutzer mit dem Pseudonym "Fortibitch" 440 GByte an Daten zum Verkauf, berichten Sicherheitsforscher von Cloudsek in einem Beitrag. Die Verhandlungen mit Fortinet sollen gescheitert sein, sodass die unbekannten Angreifer die Daten nun geleakt haben.
Echtheit unbekannt
Ob die Daten echt sind, ist bislang unklar. In einem Statement bestätigt Fortinet zwar eine Attacke, nennt aber nicht, welche und wie viele Daten darunter fallen. Sie geben an, dass 0,3 Prozent ihrer Kunden betroffen sein sollen. Den Sicherheitsforschern zufolge befinden sich neben Kundendaten auch Interna wie Marketing-Dokumente und Verkaufszahlen in den geleakten Dokumenten.
Fortinet versichert, dass ihnen derzeit keine Hinweise auf einen Missbrauch der Daten vorliegen. Außerdem seien Fortinet-Dienste von dem Angriff nicht beeinträchtigt und es soll keine Ransomware im Vorfall involviert sein.
Die Verantwortlichen geben an, dass die von den Angreifern kopierten Daten in einem Cloudspeicher eines Drittanbieters gespeichert seien. Wie sich die Angreifer darauf Zugriff verschaffen konnten, führt Fortinet derzeit nicht aus.
(des)
