Em comunicado divulgado sem seu site, a Fortinet confirma ter sofrido um incidente de segurança recente. A empresa relata que um indivíduo obteve acesso não autorizado a um número limitado de arquivos armazenados na instância da Fortinet de uma unidade de arquivo compartilhada de terceiros baseada em nuvem, que incluía dados limitados relacionados a um pequeno número (menos de 0,3%) de clientes da Fortinet.
Para ser claro:
Até o momento, não há nenhuma indicação de que este incidente tenha resultado em atividade maliciosa que tenha afetado algum cliente.
As operações, produtos e serviços da Fortinet não foram afetados, e não identificamos nenhuma evidência de acesso adicional a qualquer outro recurso da Fortinet.
O incidente não envolveu nenhuma criptografia de dados, implantação de ransomware ou acesso à rede corporativa da Fortinet.
A Fortinet executou imediatamente um plano para proteger os clientes e se comunicou diretamente com eles conforme apropriado, apoiando seus planos de mitigação de riscos.
Dada a natureza limitada do incidente, não vivenciamos, e atualmente não acreditamos que seja razoavelmente provável que o incidente tenha, um impacto material em nossa condição financeira ou resultados operacionais.
Após identificar o incidente, imediatamente iniciamos uma investigação, contivemos o incidente encerrando o acesso do indivíduo não autorizado e notificamos as autoridades policiais e agências de segurança cibernética selecionadas globalmente. Uma importante empresa forense externa foi contratada para validar as descobertas de nossa própria equipe forense. Além disso, colocamos processos internos adicionais em prática para ajudar a evitar que um incidente semelhante ocorra novamente, incluindo monitoramento aprimorado de contas e medidas de detecção de ameaças.