案件概述
資安業界領先企業Fortinet近期證實遭到駭客攻擊,一個代號為Fortibitch的駭客宣稱入侵了Fortinet的Azure SharePoint實例,並取得了440GB的資料。此事件引發了全球關注,對資安產業及企業信息安全的影響尚待觀察。
駭客攻擊情況
根據Hackread報導,駭客Fortibitch在Breach Forum駭客論壇上公佈了攻擊Fortinet的行為。他宣稱入侵了Fortinet的Azure SharePoint帳戶,並取得了440GB的資料,將其轉移至自己的Amazon S3儲存庫中,並公布了自己的帳戶資訊,供人下載。
Fortinet的回應
Fortinet在24小時內迅速作出回應,證實了此事件,並表示,此次駭客入侵的共享雲端硬碟中,只存放了不到0.3%客戶的有限資料。此外,Fortinet強調,此次攻擊並未對其產品及服務造成影響,也未對客戶的數據安全構成威脅。
Fortinet還表示,公司已立即展開調查,並制定了額外的內部流程來杜絕重蹈覆轍,包括加強帳戶監控與威脅偵測。此外,公司也與客戶進行了直接協調,並支援客戶的風險緩解計畫。
駭客勒索行為
報導中提到,駭客Fortibitch曾試圖向Fortinet勒索,但被Fortinet執行長Ken Xie拒絕。據Fortibitch的貼文所述,Xie表示他情願吃大便也不願支付贖金。
對臺灣客戶的影響
Fortinet表示,此次事件對臺灣的客戶並未造成任何影響。公司的產品、服務及營運在臺灣持續正常運作,客戶可以放心。
結論
此次Fortinet遭駭事件,再次提醒了我們資安威脅的嚴峻性。資安產業需要不斷提升自身的防禦能力,同時企業也應該加強自身的資安意識,以應對日益複雜的資安威脅。
Views: 0