La firme de cybersécurité Fortinet reconnaît que des données internes ont été compromises, tout en minimisant l’impact sur les clients.
Ce qu’un fournisseur de services de cybersécurité veut absolument éviter, c’est d’être lui-même la victime de cybercriminels. C’est pourtant ce qui est arrivé à Fortinet cette semaine. Un hacker se targue en effet d’avoir mis la main sur plus de 440 Go de données de l’entreprise: des données que le pirate informatique aurait obtenues via l’environnement Microsoft Azure Sharepoint de Fortinet. Il prétend en outre avoir réclamé une rançon à Fortinet, qui a refusé, après quoi il a mis l’ensemble des données en ligne.
Dans un communiqué publié sur son site web, Fortinet admet que des personnes mal intentionnées ont eu accès à des données de ses clients hébergées dans le cloud, mais ajoute aussitôt qu’il s’agit d’un ‘nombre restreint’ de fichiers. Il serait question de ‘données personnelles succinctes d’un petit nombre (moins de 0,3 pour cent) de clients de Fortinet’, peut-on lire dans le communiqué.
Fortinet déclare en outre que ses produits et services ne sont pas impactés et que ses chercheurs n’ont pas trouvé de preuve que d’autres sources de données internes pouvaient être compromises. Il n’était pas non plus question de rançongiciel (ransomware) ou d’accès au réseau de l’entreprise.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici