Fortinet, 데이터 침해, 파일 도난 확인

사이버 보안 대기업인 Fortinet은 위협 행위자가 회사의 Microsoft SharePoint 서버에서 440GB의 파일을 훔쳤다고 주장한 후 데이터 침해를 당했다고 확인했습니다. “Fortibitch”로 알려진 해커는 오늘 아침 해킹 포럼에 게시하여 훔친 데이터가 저장되어 있는 것으로 추정되는 S3 버킷에 대한 자격 증명을 공유하여 다른 위협 행위자가 해당 데이터를 다운로드할 수 있도록 했습니다. Fortinet은 방화벽, 라우터, VPN 장치와 같은 보안 네트워킹 제품을 제공하는 세계 최대의 사이버 보안 회사 중 하나입니다.

이 회사는 또한 SIEM, 네트워크 관리, EDR/XDR 솔루션 및 컨설팅 서비스를 제공합니다. 위협 행위자는 데이터가 공개되는 것을 막기 위해 Fortinet에서 몸값을 갈취하려 했다고 주장했지만 Fortinet은 지불을 거부했습니다. 문의에 대한 응답으로 Fortinet은 “타사 클라우드 기반 공유 파일 드라이브”에서 고객 데이터가 도난당했음을 확인했습니다.

“한 개인이 타사 클라우드 기반 공유 파일 드라이브의 Fortinet 인스턴스에 저장된 제한된 수의 파일에 무단 액세스 권한을 얻었습니다. 여기에는 소수의 Fortinet 고객과 관련된 제한된 데이터가 포함되어 있습니다.”라고 회사는 밝혔습니다.

Fortinet은 처음에는 영향을 받은 고객 수나 손상된 특정 유형의 데이터를 공개하지 않았지만 “적절하게 고객과 직접 소통했다”고 밝혔습니다. 이후 업데이트에 따르면 이 사건은 고객 기반의 0.3% 미만에 영향을 미쳤으며 고객을 표적으로 하는 악의적인 활동으로 이어지지 않았습니다.

Fortinet 침해가 소규모 고객 기반에 영향을 미침

또한 회사는 이번 침해가 데이터 암호화, 랜섬웨어 또는 Fortinet 기업 네트워크에 대한 액세스와 관련되지 않았음을 확인했습니다.

Fortinet의 운영은 영향을 받지 않으며 서비스도 여전히 원활하게 운영되고 있습니다. 불행하게도 Fortinet이 비슷한 사건에 직면한 것은 이번이 처음이 아닙니다. 2022년부터 2023년 사이에 중국 해커는 Fortinet을 포함한 전 세계 네트워크에 침투하여 악성 코드를 주입한 것으로 알려졌습니다.

이번 침해는 이번 주 초 결제 게이트웨이 제공업체인 Slim CD와 관련하여 보고된 또 다른 데이터 침해에 이은 것입니다. 이 사건으로 인해 고객은 Fortinet 서비스의 안전과 신뢰성에 대해 우려하게 될 수 있습니다. 비록 침해가 소규모 그룹에 영향을 미쳤음에도 불구하고 말이죠. 데이터 침해는 규제 조사, 벌금 부과, 비용이 많이 드는 법적 싸움으로 이어질 수 있습니다.