12/12/2024

Actu Cybersécurité

Fuite de données chez Fortinet : un pirate a volé 440 Go de données sur un serveur SharePoint !

Un pirate est parvenu à voler 440 Go de fichiers sur le serveur Microsoft SharePoint de Fortinet, le géant de la cybersécurité. Voici ce que l'on sait sur cette fuite de données.

Est-il encore nécessaire de présenter Fortinet ? Sur la scène de la cybersécurité, il s'agit d'un acteur majeur au niveau mondial. L'entreprise est notamment reconnue pour ses équipements réseau, en particulier les firewalls Fortigate. On se souvient notamment de failles de sécurité dans la fonction de VPN SSL du firewall.

Il y a quelques heures, un pirate surnommé "Fortibitch" a posté un message sur un forum de piratage pour indiquer qu'il avait volé 440 Go de données sur le serveur SharePoint de Fortinet, hébergé sur Azure. Afin de partager ces données, le pirate a partagé des identifiants permettant de se connecter à un bucket S3 où il avait stocké les données volées.

Le pirate affirme qu'il a contacté Fortinet pour demander à ce qu'une rançon soit payée, mais sa demande a été refusée. C'est pour cette raison qu'il a pris la décision de publier les données. Sur ce forum, il s'agit du premier post créé par l'utilisateur "Fortibitch", dont le pseudo n'est surement pas choisi au hasard.

Une fuite de données confirmée par Fortinet

De son côté, Fortinet a confirmé l'existence de cette fuite de données au site BleepingComputer. L'entreprise américaine a relaté les propos suivants : "Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance Fortinet d'un système de fichiers partagés basé sur le cloud, qui comprenait des données relatives à un petit nombre de clients de Fortinet."

Fortinet n'a pas précisé le nombre de clients impactés, ni même la nature de ces fichiers. Mais, la fuite de données est bien réelle et elle représenterait 440 Go de données, à en croire les propos du pirate. Des investigations sont probablement en cours et Fortinet va contacter les clients concernés par cet incident.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.