440GB dữ liệu của một hãng an ninh mạng bị hack

Công ty an ninh mạng Fortinet nổi tiếng thế giới vừa chính thức xác nhận một lượng lớn dữ liệu người dùng đã bị đánh cắp từ máy chủ Microsoft Sharepoint của công ty, và được đăng tải lên diễn đàn hacker vào sáng sớm 15/9.

Theo đó, hacker đứng sau phi vụ tấn công táo bạo này có nickname “Fortib**ch” đã chia sẻ thông tin đăng nhập vào một kho lưu trữ S3 (hộp kỹ thuật số lưu trữ tệp trực tuyến) để những người khác có thể truy cập và download. Kho dữ liệu bị rò rỉ này tuyên bố là có dung lượng tổng cộng lên tới 440GB.

Mặc dù tác nhân đe dọa đã cố gắng tống tiền Fortinet, nhưng ban lãnh đạo công ty đã từ chối trả tiền. Công ty an ninh mạng có trụ sở tại Sunnyvale, California (Hoa Kỳ) đã chủ động liên lạc với những khách hàng bị ảnh hưởng bởi sự cố bảo mật này, nhưng vẫn chưa chính thức xác nhận số dữ liệu cụ thể mà tác nhân đe dọa đã lấy cắp được.

Trả lời trước truyền thông, đại diện công ty an ninh mạng Fortinet cho biết: “Một cá nhân đã truy cập trái phép vào một số lượng tệp giới hạn được lưu trữ trên ổ đĩa chia sẻ tệp đám mây của bên thứ ba trên Fortinet, bao gồm dữ liệu giới hạn liên quan đến khách hàng của chúng tôi”.

Hiện tại, Fortinet chưa xác nhận có bao nhiêu người dùng bị ảnh hưởng, nhưng cho biết sự cố ảnh hưởng chủ yếu đến những người dùng ở khu vực Châu Á - Thái Bình Dương, nhưng không làm gián đoạn hoạt động của công ty, và tất cả các dịch vụ vẫn đang được triển khai bình thường.

Fortinet, Inc. là một công ty an ninh mạng có trụ sở chính tại Sunnyvale, California. Công ty chuyên phát triển và bán các giải pháp bảo mật mạng như dịch vụ VPN, tường lửa, bảo mật điểm cuối và hệ thống phát hiện xâm nhập. Fortinet hiện có giá trị gần 60 tỷ đô la, và là một trong những cái tên nổi bật nhất trong lĩnh vực an ninh mạng. Fortinet có văn phòng đại diện trên khắp thế giới.