Fortinet被攻破在SharePoint的伺服器

本帖最後由 TH30 於 2024-9-15 00:08 編輯

edit :
Fortibitch企圖向Fortinet勒索,根據Fortibitch的貼文所述,遭Fortinet執行長Ken Xie拒絕,Xie說他情願吃大便也不願支付贖金。

【2024年9月14日22時20分補充說明】作者:iThome副總編輯李宗翰

針對駭客描述Fortinet執行長的回應,Fortinet否認這是執行長對外的發言。

本帖最後由 TH30 於 2024-9-15 00:07 編輯

Fortinet證實遭駭

根據Hackread報導,一個代號Fortibitch的駭客宣稱入侵了隸屬於Fortinet的Azure SharePoint實例,取得了440GB的資料

文/陳曉莉 | 2024-09-13發表



   

代號為Fortibitch的駭客周四(9/12)於Breach Forum駭客論壇上宣布,他已入侵資安業者Fortinet的Azure SharePoint帳戶,並取得了440GB的資料,Fortinet在24小時內便出面證實了此事,但說遭到駭客入侵的共享雲端硬碟中,只存放了不到0.3%客戶的有限資料。

根據Fortinet的官方說法,有一名個人未經授權存取了Fortinet位於第三方雲端共享硬碟中的有限檔案,除了迄今並沒有發現任何影響客戶的惡意活動之外,該公司的產品及服務都沒有受到影響,駭客也沒能存取Fortinet的其它資源,Fortinet企業網路並沒有被存取或被植入勒索軟體。

TOP

本帖最後由 TH30 於 2024-9-15 00:06 編輯

Fortinet並未揭露遭駭的第三方雲端服務。但Hackread報導,Fortibitch宣稱他入侵了隸屬於Fortinet的Azure SharePoint實例,取得了440GB的資料,還將它們轉移至自己的Amazon S3儲存庫中、公布自己的帳戶資訊開放大家下載。

Fortibitch還企圖向Fortinet勒索,但遭Fortinet執行長Ken Xie拒絕,Xie說他情願吃大便也不願支付贖金。

edit:


【2024年9月14日22時20分補充說明】作者:iThome副總編輯李宗翰


針對駭客描述Fortinet執行長的回應,Fortinet否認這是執行長對外的發言。

TOP

本帖最後由 s84292 於 2024-9-15 08:23 編輯

公司用緊Fortinet firewall

但冇收到Fortinet email通知呢件事

ANYWAY check 下個公司gmail垃圾埇,
發現所有sharepointonline 發出的通知同警告都比google當成欺騙郵件丟落垃圾桶

TOP