13 september 2024

Datalek bij Fortinet

Fortinet is getroffen door een datalek. Het cybersecuritybedrijf erkent dat een 'beperkt aantal bestanden' van klanten zijn uitgelekt.

Datalek bij Fortinet image

Wat een aanbieder van cybersecuritydiensten absoluut wil vermijden is dat het zelf slachtoffer wordt van cybercriminelen. Dat is deze week toch gebeurd bij Fortinet. Een hacker claimt meer dan 440 GB aan Fortinet-data in handen te hebben. Het gaat om Microsoft Azure Sharepoint bestanden die de aanvaller naar verluid in handen kreeg via een onvoldoende beveiligde Amazon S3 cloudbucket. Hij beweert ook losgeld gevraagd te hebben aan Fortinet, dat prompt weigerde waarna hij de dataset online gooide.

‘Beperkt aantal bestanden uitgelekt’

In een statement op de eigen website geeft Fortinet wel toe dat kwaadwillenden toegang hebben gekregen tot in de cloud gehoste gegevens van zijn klanten, maar zegt het tegelijkertijd dat het om een ‘beperkt aantal’ bestanden ging. Het zou gaan om ‘beperkte persoonsgegevens van een klein aantal (minder dan 0,3 procent) van Fortinet-klanten’, zo lezen we in het blogbericht.

Fortinet zegt verder dat de eigenlijke producten en diensten van Fortinet niet geïmpacteerd zijn en dat hun onderzoekers geen bewijs gevonden hebben dat mogelijk andere databronnen van het bedrijf gecompromitteerd zijn. Er was ook géén sprake van ransomware of toegang tot het eigenlijke bedrijfsnetwerk.

Security specialist Ibrahim Vural meldt op LinkedIn dat ook Nederlandse klanten zijn getroffen: "Fortinet, een beveiligingsbedrijf, is getroffen door een datalek waarbij klantgegevens zijn buitgemaakt. De aanval vond plaats via een third party cloudomgeving, en er werd 440 GB aan gegevens gestolen. Fortinet heeft geen losgeld betaald en heeft het incident gemeld bij de autoriteiten. Hoewel Fortinet stelt dat slechts een klein aantal klanten is getroffen, hebben wij als een van de eerste onderzoekers de datadumps geanalyseerd en geconcludeerd dat deze informatie bevatten over ongeveer ~1500 Nederlandse organisaties. Onder de getroffen partijen bevinden zich commerciële bedrijven, gemeenten, overheidsinstellingen, semioverheidsorganisaties en cybersecuritybedrijven. Dit wijst erop dat het datalek in Nederland aanzienlijke gevolgen kan hebben. Indien u Fortinet-producten gebruikt, adviseren wij contact op te nemen met uw leverancier om te verifiëren of uw gegevens zijn gelekt."

In samenwerking met Data News

Tanium BW 08/10/2024 - 01/11/2024 Dutch IT Security Day BW tm 15-10-2024
DIC Awards BN tm 28-10-2024