Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 13 Settembre 2024 17:07
Recentemente, Fortinet, uno dei leader mondiali nella sicurezza informatica, ha confermato di essere stata vittima di una violazione dei dati. L’incidente è emerso quando un hacker criminale, sotto lo pseudonimo di “Fortibitch“, ha dichiarato di aver sottratto 440 GB di file dal server Microsoft SharePoint dell’azienda e ha tentato di ricattare Fortinet per impedire la diffusione dei dati rubati.
Tuttavia, Fortinet ha rifiutato di pagare il riscatto, dimostrando fermezza nella sua politica di non cedere a tentativi di estorsione.
L’attacco ha avuto origine su una piattaforma cloud di terze parti utilizzata da Fortinet per archiviare file condivisi. L’hacker ha pubblicato su un forum del dark web, fornendo anche le credenziali di accesso a un presunto archivio S3, dove i dati rubati sarebbero stati conservati. Nonostante l’ampia quantità di dati sottratti, Fortinet ha comunicato che meno dello 0,3% dei suoi clienti è stato coinvolto e che i file rubati contenevano informazioni limitate, circoscrivendo quindi l’impatto dell’incidente.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Fortinet ha immediatamente avviato un’indagine e preso provvedimenti per contenere la violazione, revocando l’accesso non autorizzato e avvisando le autorità competenti, incluse agenzie di sicurezza cibernetica globali. L’azienda ha inoltre incaricato una società forense esterna per validare i risultati dell’indagine interna.
Fortinet ha rassicurato che non ci sono prove che i dati sottratti siano stati utilizzati per attività malevole che possano aver danneggiato i clienti. Inoltre, non vi sono stati accessi non autorizzati alla rete aziendale, né vi è stata la distribuzione di ransomware o crittografia dei dati. Le operazioni e i servizi dell’azienda non hanno subito interruzioni, e non si prevede alcun impatto materiale sulla situazione finanziaria di Fortinet.
Fortinet, specializzata nella fornitura di soluzioni di sicurezza per la rete come firewall, router e VPN, così come strumenti avanzati di rilevamento e risposta alle minacce (EDR/XDR), è un obiettivo particolarmente allettante per i cyber criminali. Il tentativo di ricatto segue un modello comune in cui gli attori malevoli sottraggono dati sensibili con l’obiettivo di richiedere un riscatto. Tuttavia, Fortinet ha scelto di non cedere, adottando una strategia di risposta immediata e trasparente per mitigare l’impatto.
Fin dall’inizio, Fortinet ha comunicato con chiarezza, fornendo ai clienti coinvolti tutte le informazioni necessarie e supportando le loro misure di riduzione del rischio. L’azienda ha inoltre rafforzato i propri sistemi di monitoraggio e adottato ulteriori misure di sicurezza per prevenire il ripetersi di simili incidenti. Tra queste, un monitoraggio avanzato degli account e sistemi di rilevamento delle minacce più sofisticati, a conferma del costante impegno di Fortinet verso la protezione dei suoi clienti.
L’incidente che ha coinvolto Fortinet è un ulteriore promemoria della costante evoluzione delle minacce cyber, anche per le aziende leader nella sicurezza. Nonostante l’ampiezza dei dati rubati, la risposta tempestiva e proattiva di Fortinet ha contenuto l’impatto, proteggendo i clienti e mantenendo la continuità operativa.
Fortinet continua a dimostrare l’importanza di una solida strategia di cybersecurity e di una rapida capacità di risposta a incidenti, ribadendo il proprio impegno nel garantire la sicurezza delle reti e delle informazioni dei propri clienti.
Proteggere la sicurezza dei nostri clienti e salvaguardare i nostri dati e l'integrità delle nostre operazioni aziendali è al centro di tutto ciò che facciamo. Vorremmo condividere informazioni su un recente incidente di sicurezza che ha coinvolto Fortinet e la nostra risposta fino ad oggi.
Un individuo ha ottenuto l'accesso non autorizzato a un numero limitato di file archiviati nell'istanza di Fortinet di un'unità di file condivisa basata su cloud di terze parti, che includeva dati limitati relativi a un numero esiguo (meno dello 0,3%) di clienti Fortinet. Per essere chiari:
Ad oggi non vi è alcuna indicazione che questo incidente abbia provocato attività dannose che abbiano danneggiato i clienti.
Le operazioni, i prodotti e i servizi di Fortinet non hanno subito ripercussioni e non abbiamo individuato alcuna prova di ulteriore accesso ad altre risorse Fortinet.
L'incidente non ha comportato alcuna crittografia dei dati, distribuzione di ransomware o accesso alla rete aziendale di Fortinet.
Fortinet ha immediatamente attuato un piano per proteggere i clienti e ha comunicato direttamente con loro quando necessario, supportando i loro piani di riduzione del rischio.
Data la natura limitata dell'incidente, non abbiamo riscontrato, e al momento non riteniamo che sia ragionevolmente probabile che l'incidente abbia, un impatto materiale sulla nostra situazione finanziaria o sui nostri risultati operativi.
Dopo aver identificato l'incidente, abbiamo immediatamente avviato un'indagine, contenuto l'incidente interrompendo l'accesso dell'individuo non autorizzato e avvisato le forze dell'ordine e alcune agenzie di sicurezza informatica selezionate a livello globale. Una società forense esterna leader è stata incaricata di convalidare i risultati del nostro team forense. Inoltre, abbiamo messo in atto ulteriori processi interni per aiutare a prevenire il ripetersi di un incidente simile, tra cui un monitoraggio avanzato degli account e misure di rilevamento delle minacce.
RedazioneOggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...
Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
