A veces, los piratas informáticos colocaron a los editores de seguridad en su visor, como ha sido el caso del proveedor estadounidense Fortinet. "Un individuo ha obtenido acceso no autorizado a un número limitado de archivos almacenados en la instancia de refuerzo de un reproductor de archivos compartidos de tercera parte basado en la nube, que incluía datos limitados relacionados con un pequeño número (menos del 0.3 %) de los clientes de Fortinet", dicho el proveedor. El incidente habría afectado a los clientes de la región de Asia y el Pacífico, pero la firma enfatizó que nada indicó que el incidente dio lugar a actividades maliciosas. El ransomware no se ha implementado y la red corporativa Fortinet tampoco se ha visto comprometida, dijo el grupo.

No se especificó el origen de este ataque cibernético, pero un pirata que se llamaba a sí mismo "Fortibitch" habría indicado en Darkweb haber robado 440 GB de datos en un servidor de SharePoint en Fortinet y afirmado haber pedido un rescate que el editor se habría negado a pagar lo que se habrían publicado los datos en su posesión. Los enlaces también parecen vincular Fortibitch con el Cybergang DC8044 con sede en Ucrania sin que la asignación de piratería se establezca claramente. El hacker también pareció jugar con los nervios del proveedor al acusarlo de no haber completado la forma de 8 K de la SEC que detalla esta fuga para alertar a sus accionistas y clientes.

Documentos de recursos humanos e información del cliente entre archivos de filtración

Según Cloudsek, especializado en la detección de amenazas basadas en la IA y que compartió su informe sobre el incidente con cyberNewsLos datos que se filtraron incluyeron documentos de Fortinet bastante sensibles. Estos son recursos para empleados, informes financieros, documentos de recursos humanos de India, ofertas de productos, informes de ventas en los Estados Unidos, servicios profesionales, estrategias de marketing e información del cliente.

"Hasta la fecha, no hay indicios de que este incidente haya dado lugar a actividades maliciosas que afectan a los clientes. Las operaciones, productos y servicios de Fortinet no han sido asignados, y hemos identificado cualquier prueba de acceso adicional a otro recurso de Fortinet", dijo el editor. Según este último, no se habría hecho un cifrado de datos más que una implementación de ransomware o acceso a su red comercial. "Fortinet implementó inmediatamente un plan de protección del cliente y se comunicó directamente con los clientes, si es necesario, y apoyó sus planes de mitigación de riesgos", continúa la compañía.