Fortinet, uno de los gigantes en ciberseguridad, confirmó recientemente una importante filtración de datos después de que un hacker conocido como «Fortibitch» asegurara haber robado 440 GB de información de clientes. La vulneración afectó principalmente a la región de Asia-Pacífico, y los datos robados estaban almacenados en la instancia de Azure Sharepoint de Fortinet. La empresa divulgó esta noticia el 12 de septiembre de 2024, tras la publicación del reclamo del hacker en un foro de ciberdelincuencia.
Fortinet aún no ha especificado la fuente exacta de la filtración, pero en su comunicado mencionó que se accedió de manera no autorizada a un número limitado de archivos en una unidad de almacenamiento en la nube de un tercero. Si bien la empresa aseguró que la filtración afectó a menos del 0.3% de su base de clientes, esto aún representa alrededor de 2,325 organizaciones, considerando sus más de 775,000 clientes globales.
El hacker «Fortibitch» ha acusado a Fortinet de tener una infraestructura en la nube mal asegurada, especialmente después de recientes adquisiciones como Next DLP y Lacework. Según el hacker, el mal manejo de la empresa desembocó en la filtración de datos, agravada por la negativa de Fortinet a negociar un rescate. En la publicación de la web oscura, «Fortibitch» afirmó haber accedido a los datos de Azure SharePoint desde un bucket de Amazon S3 abierto y los hizo públicos tras el rechazo de sus demandas por parte de Fortinet, incluso compartiendo las credenciales del bucket como represalia. Además, criticaron a la empresa por no presentar un Formulario 8-K ante la SEC, un documento requerido para divulgar incidentes importantes, lo que podría preocupar a accionistas y clientes.
Aunque Fortinet no ha tenido que presentar una divulgación 8-K ante la SEC, ya que considera que la filtración no impactará significativamente sus finanzas u operaciones, este incidente subraya los desafíos que enfrentan las empresas de ciberseguridad al gestionar datos sensibles durante migraciones de sistemas y adquisiciones. La empresa ha enfrentado vulnerabilidades en el pasado que fueron explotadas por hackers y ahora monitorea de cerca la situación, reafirmando su compromiso de proteger sus servicios.
La brecha de datos pone en evidencia las vulnerabilidades de los servicios SaaS y otras soluciones en la nube, recordando a las empresas la importancia de contar con salvaguardias adecuadas. Para prevenir filtraciones similares, es crucial que las organizaciones implementen controles de acceso robustos, gestionen regularmente su postura en la nube, encripten datos, realicen auditorías de seguridad frecuentes y eduquen a sus empleados sobre prácticas de seguridad.
Ante el incremento de amenazas, estas medidas se vuelven vitales para proteger la integridad y confidencialidad de la información en un entorno cada vez más digitalizado.
