Fortinet Confirms Limited Data Breach After Hacker Leaks 440 GB of Data
Fortinet 데이터 유출 개요
- 사이버 보안 회사 Fortinet이 440GB의 데이터가 유출된 사건 발생
- 해커 "Fortibitch"는 Fortinet의 Azure SharePoint 취약점을 악용하여 데이터를 유출했으며, 이 사건은 "Fortileak"으로 명명
해커의 주장 및 데이터 노출
- 해커는 Breach Forum에서 유출된 데이터를 공유할 수 있는 접근 자격을 공개했으며, Amazon S3 버킷을 통해 데이터를 다운로드할 수 있게 함
- 유출된 데이터는 Fortinet의 클라우드 인프라와 일부 고객 데이터와 관련된 것으로 보도
- 해커는 또한 Fortinet의 CEO인 Ken Xie가 몸값 협상에 응하지 않았다고 조롱
Fortinet의 대응
- Fortinet은 제3자 클라우드 기반 파일 드라이브에서 일부 파일에 무단으로 접근이 이루어졌으며, 소수의 고객 데이터가 영향을 받았다고 확인
- 하지만 이 사건으로 인해 고객이나 Fortinet의 제품 및 서비스에 악의적인 활동이나 영향이 없었다고 강조
이전 사건들
- 이번 사건은 Fortinet이 겪은 첫 보안 사고가 아님
- 이전에도 중국 해커들이 Fortinet 제품의 제로데이 취약점을 악용한 적이 있었으며, FortiOS 운영체제의 취약점도 해커들에 의해 악용된 사례가 있었음
조사 진행 중
- Fortinet은 현재 유출의 전체적인 범위를 조사 중이며, 보안 강화 조치를 취함
- 회사는 무단 접근을 차단하고 관련 기관에 통보했으며, 내부 보안 조치를 개선함
- 이번 사건이 회사의 재무 성과에 미치는 영향은 미미할 것으로 보고 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 서버 해킹 `급증`… 상반기만 504건 신고 (0) | 2024.09.17 |
|---|---|
| 한국토픽교육센터, 개인정보 유출... 제대로 된 공지 없어 이용자 불만 (0) | 2024.09.17 |
| [제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 (0) | 2024.09.17 |
| 구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본" (1) | 2024.09.16 |
| 전국적인 인터넷 접속 장애, 무슨 일이 일어났나? (0) | 2024.09.16 |