Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
https://www.secnews.gr/618650/fortinet-parabiasi-dedomenon-pelaton/
Sep 13th 2024, 10:33
Η Fortinet επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων, μετά τον ισχυρισμό ενός hacker ότι έκλεψε αρχεία 440 GB από τον Microsoft Sharepoint server της εταιρείας.
Χθες το πρωί, ένας κακόβουλος χρήστης ανέφερε σε ένα hacking forum ότι είχε κλέψει δεδομένα από την εταιρεία. Στη συνέχεια, μοιράστηκε τα credentials για ένα υποτιθέμενο S3 bucket, όπου αποθηκεύονται τα κλεμμένα δεδομένα, ώστε να τα κατεβάσουν άλλοι κυβερνοεγκληματίες.
Δείτε επίσης: Slim CD: Παραβίαση δεδομένων επηρεάζει 1,7 εκατ. άτομα
Ο επιτιθέμενος είναι γνωστός στο διαδίκτυο ως "Fortibitch" και ανέφερε ότι προσπάθησε να εκβιάσει τη Fortinet για να πληρώσει λύτρα, αλλά η εταιρεία αρνήθηκε να πληρώσει.
Σύμφωνα με το Bleeping Computer, η Fortinet επιβεβαίωσε την παραβίαση δεδομένων, αναφέροντας ότι επηρεάστηκαν στοιχεία πελατών.
"Ένα άτομο απέκτησε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο αριθμό αρχείων, που περιελάμβαναν περιορισμένα δεδομένα που σχετίζονται με μικρό αριθμό πελατών", φέρεται να είπε η εταιρεία στο BleepingComputer.
Δείτε επίσης: Η Avis ανακοίνωσε παραβίαση δεδομένων πελατών
Η Fortinet δεν αποκάλυψε τι είδους δεδομένα έχουν παραβιαστεί. Ωστόσο, είπε ότι επικοινωνεί απευθείας με τα άτομα που επηρεάστηκαν.
Μεταγενέστερη ενημέρωση της Fortinet αναφέρει ότι το περιστατικό επηρέασε λιγότερο από το 0,3% των πελατών. Η εταιρεία κυβερνοασφάλειας επιβεβαίωσε, επίσης, ότι δεν υπήρξε κρυπτογράφηση δεδομένων ή πρόσβαση στο εταιρικό της δίκτυο.
Δείτε επίσης: Microchip Technology: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
Συμβουλές προστασίας
Διεξάγετε τακτικά προγράμματα εκπαίδευσης και ευαισθητοποίησης των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.
Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσθετα επίπεδα προστασίας.
Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων.
Εξετάστε το ενδεχόμενο να εφαρμόσετε ένα πρόγραμμα bug bounty για τον έγκαιρο εντοπισμό ευπαθειών.
Μείνετε ενημερωμένοι για τις αναδυόμενες απειλές.
Παρακολουθήστε το network traffic και ρυθμίστε ειδοποιήσεις για ασυνήθιστη δραστηριότητα.
Έχετε ένα σχέδιο για να χειριστείτε και να επικοινωνήσετε μια παραβίαση δεδομένων γρήγορα και αποτελεσματικά.
Παραμείνετε συμμορφωμένοι με τους κανονισμούς και τα πρότυπα του κλάδου που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
https://www.secnews.gr/618650/fortinet-parabiasi-dedomenon-pelaton/
Sep 13th 2024, 10:33
Η Fortinet επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων, μετά τον ισχυρισμό ενός hacker ότι έκλεψε αρχεία 440 GB από τον Microsoft Sharepoint server της εταιρείας.
Χθες το πρωί, ένας κακόβουλος χρήστης ανέφερε σε ένα hacking forum ότι είχε κλέψει δεδομένα από την εταιρεία. Στη συνέχεια, μοιράστηκε τα credentials για ένα υποτιθέμενο S3 bucket, όπου αποθηκεύονται τα κλεμμένα δεδομένα, ώστε να τα κατεβάσουν άλλοι κυβερνοεγκληματίες.
Δείτε επίσης: Slim CD: Παραβίαση δεδομένων επηρεάζει 1,7 εκατ. άτομα
Ο επιτιθέμενος είναι γνωστός στο διαδίκτυο ως "Fortibitch" και ανέφερε ότι προσπάθησε να εκβιάσει τη Fortinet για να πληρώσει λύτρα, αλλά η εταιρεία αρνήθηκε να πληρώσει.
Σύμφωνα με το Bleeping Computer, η Fortinet επιβεβαίωσε την παραβίαση δεδομένων, αναφέροντας ότι επηρεάστηκαν στοιχεία πελατών.
"Ένα άτομο απέκτησε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο αριθμό αρχείων, που περιελάμβαναν περιορισμένα δεδομένα που σχετίζονται με μικρό αριθμό πελατών", φέρεται να είπε η εταιρεία στο BleepingComputer.
Δείτε επίσης: Η Avis ανακοίνωσε παραβίαση δεδομένων πελατών
Η Fortinet δεν αποκάλυψε τι είδους δεδομένα έχουν παραβιαστεί. Ωστόσο, είπε ότι επικοινωνεί απευθείας με τα άτομα που επηρεάστηκαν.
Μεταγενέστερη ενημέρωση της Fortinet αναφέρει ότι το περιστατικό επηρέασε λιγότερο από το 0,3% των πελατών. Η εταιρεία κυβερνοασφάλειας επιβεβαίωσε, επίσης, ότι δεν υπήρξε κρυπτογράφηση δεδομένων ή πρόσβαση στο εταιρικό της δίκτυο.
Δείτε επίσης: Microchip Technology: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
Συμβουλές προστασίας
Διεξάγετε τακτικά προγράμματα εκπαίδευσης και ευαισθητοποίησης των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.
Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσθετα επίπεδα προστασίας.
Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων.
Εξετάστε το ενδεχόμενο να εφαρμόσετε ένα πρόγραμμα bug bounty για τον έγκαιρο εντοπισμό ευπαθειών.
Μείνετε ενημερωμένοι για τις αναδυόμενες απειλές.
Παρακολουθήστε το network traffic και ρυθμίστε ειδοποιήσεις για ασυνήθιστη δραστηριότητα.
Έχετε ένα σχέδιο για να χειριστείτε και να επικοινωνήσετε μια παραβίαση δεδομένων γρήγορα και αποτελεσματικά.
Παραμείνετε συμμορφωμένοι με τους κανονισμούς και τα πρότυπα του κλάδου που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια