
2024年9月13日 脅威アクターがサードパーティー経由でFortiGate(フォーティゲート)などのUTMやファイヤーウォールを提供するFortinet(フォーティネット)へハッキングし440GBのデータを窃取しました。
目次
Fortinetのデータ漏洩に関しての概要
脅威アクターがハッキング フォーラムに、Fortinet(フォーティネット)の Azure Sharepoint インスタンスから 440 GB のデータを盗んだと投稿しました。
その後、脅威アクターは、盗んだデータが他の脅威アクターがダウンロードできるように保存されているとされる S3 バケットの資格情報を共有しました。
サードパーティーのクラウドのファイル共有ドライブから漏洩
BleepingComputerは事件に関する質問に対し、Fortinet(フォーティネット)は顧客データが「サードパーティのクラウドベースの共有ファイルドライブ」から盗まれたことを確認したと回答しています。
また、ある人物が、サードパーティのクラウドベースの共有ファイルドライブのフォーティネットインスタンスに保存されている限られた数のファイルに不正アクセスした。その中には、少数のFortinet(フォーティネット)の顧客に関連する限られたデータが含まれていた と回答しています。
Fortinet(フォーティネット)は、影響を受けた顧客の数や侵害されたデータの種類については明らかにしなかったが、「適宜顧客と直接連絡を取った」と述べました。
Fortinetの0.3%未満の顧客に影響
9月12日、Fortinet(フォーティネット)は公式で本セキュリティインシデントについて以下の通り発表しました。0.3% 未満のみに影響し、限定的な情報漏洩の為サービスや製品に影響しないとのことです。
ある人物が、サードパーティのクラウドベースの共有ファイル ドライブの Fortinet インスタンスに保存されている限られた数のファイルに不正アクセスしました。このファイルには、少数 (0.3% 未満) の Fortinet 顧客に関連する限られたデータが含まれていました。明確に言うと、次のようになります。
- 現在までに、この事件によって顧客に影響を与える悪意のある活動が発生したという兆候はありません。
- Fortinet の業務、製品、サービスは影響を受けておらず、他の Fortinet リソースへの追加アクセスの証拠も確認されていません。
- この事件では、データの暗号化、ランサムウェアの展開、フォーティネットの企業ネットワークへのアクセスは発生しませんでした。
- Fortinet は、顧客を保護するための計画を直ちに実行し、必要に応じて顧客と直接コミュニケーションを取り、リスク軽減計画をサポートしました。
- この事件の性質が限定的であることから、当社はこの事件が当社の財務状況や業績に重大な影響を及ぼすことはなく、また現時点でもこの事件が重大な影響を及ぼす可能性は低いと考えています。
日本でも高いシェアを獲得するFortinet(フォーティネット)
Fortinet(フォーティネット)が提供するFortiGate(フォーティゲート)はヤマハやジュニパーネットワークス、シスコシステムズなどと並び人気の製品で
2022年12月に公開された日経クロステックの記事では、Fortinet社の国内シェアは45.2k%とほぼ半数になります。