Am Donnerstag gab der Cybersicherheitsriese Fortinet einen Verstoß gegen Kundendaten bekannt.
In einer im Internet veröffentlichten ErklärungFortinet sagte, ein einzelner Eindringling habe auf „eine begrenzte Anzahl von Dateien“ zugegriffen, die auf einem gemeinsam genutzten Cloud-Laufwerk eines Drittanbieters von Fortinet gespeichert waren. Darunter befanden sich Daten von „weniger als 0,3 %“ seiner Kunden. Das Unternehmen sagte, der Vorfall „betraf weder Datenverschlüsselung, den Einsatz von Ransomware noch Zugriff auf das Unternehmensnetzwerk von Fortinet“.
Basierend auf den jüngsten Jahresergebnissen des UnternehmensFortinet hat „weit über eine halbe Million Kunden“, was darauf hindeutet, dass der Verstoß mindestens 1.500 Unternehmenskunden von Fortinet betreffen könnte.
Der Bruch wurde erstmals von Bleeping Computer gemeldetund berief sich dabei auf einen Bedrohungsakteur, der in einem bekannten Cybercrime-Forum behauptete, 440 Gigabyte an Fortinet-Kundendateien gestohlen zu haben. Tech hat die Auflistung ebenfalls gesehen.
Fortinet antwortete nicht sofort auf eine Bitte um Stellungnahme, die mehrere Fragen zu dem Verstoß enthielt.