Fuite de données chez Fortinet : un pirate a volé 440 Go de données sur un serveur SharePoint !
Un pirate est parvenu à voler 440 Go de fichiers sur le serveur Microsoft SharePoint de Fortinet, le géant de la cybersécurité. Voici ce que l'on sait sur cette fuite de données.
Est-il encore nécessaire de présenter Fortinet ? Sur la scène de la cybersécurité, il s'agit d'un acteur majeur au niveau mondial. L'entreprise est notamment reconnue pour ses équipements réseau, en particulier les firewalls Fortigate. On se souvient notamment de failles de sécurité dans la fonction de VPN SSL du firewall.
Il y a quelques heures, un pirate surnommé "Fortibitch" a posté un message sur un forum de piratage pour indiquer qu'il avait volé 440 Go de données sur le serveur SharePoint de Fortinet, hébergé sur Azure. Afin de partager ces données, le pirate a partagé des identifiants permettant de se connecter à un bucket S3 où il avait stocké les données volées.
Le pirate affirme qu'il a contacté Fortinet pour demander à ce qu'une rançon soit payée, mais sa demande a été refusée. C'est pour cette raison qu'il a pris la décision de publier les données. Sur ce forum, il s'agit du premier post créé par l'utilisateur "Fortibitch", dont le pseudo n'est surement pas choisi au hasard.
Une fuite de données confirmée par Fortinet
De son côté, Fortinet a confirmé l'existence de cette fuite de données au site BleepingComputer. L'entreprise américaine a relaté les propos suivants : "Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance Fortinet d'un système de fichiers partagés basé sur le cloud, qui comprenait des données relatives à un petit nombre de clients de Fortinet."
Fortinet n'a pas précisé le nombre de clients impactés, ni même la nature de ces fichiers. Mais, la fuite de données est bien réelle et elle représenterait 440 Go de données, à en croire les propos du pirate. Des investigations sont probablement en cours et Fortinet va contacter les clients concernés par cet incident.
