TISI
Fuite de données Fortinet - Version imprimable

+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Fuite de données Fortinet (/showthread.php?tid=4638)

Fuite de données Fortinet - loki - 19-09-2024

Fuite de données Fortinet
[Image: istockphoto-599903446-612x612.jpg]
Fortinet  est une entreprise multinationale américaine la quatrième entreprise de sécurité réseau au monde qui crée et commercialise des logiciels, équipements et services de cybersécurité  comme des pare feux, anti-virus…                                                                                 
L’entreprise affirme le 12 septembre avoir était victime d’une cyberattaque importante.
Un pirate du nom de « Fortibitch » prêtant avoir pénétrer sur un serveur Microsoft Sharepoint dans le cloud Azure. Fortinet stocké sur celui-ci des fichiers (Documents Rh, rapport financiers) de ses clients de la région Asie-Pacifique.
440Go de donnée aurait était dérobé au géant de a cybersécurité.
‘’A ce jour rien n’indique que cette incendie est donné suite à des activités malveillantes aucun Ransomware n’a été déployé et les réseaux de l’entreprise n’a pas été compromis.’’ Déclare Fortinet
Le pirate informatique indique avoir demandé une rançon mais Fortinet aurait refusé de sortir la carte bleu, suite à ça les données qu’il avait en sa possession auraient été partagé.
 
Source : https://www.lemondeinformatique.fr/
https://www.01net.com/actualites/vol-donnees-ebranle-fortinet-geant-ybersecurite.html

RE: Fuite de données Fortinet - EnZ0 - 07-10-2024

Merci pour cet article sur la fuite de données chez Fortinet. C'est un sujet brûlant d'actualité pour nous ! Ton article est un bon point de départ, mais il manque un peu de détails et de structure.

Je vais l'étoffer avec quelques infos complémentaires, car c'est un excellent sujet Smile

D'abord, on sait maintenant que la fuite concernait environ 440 Go de données. Ça touche moins de 0,3% des clients de Fortinet, ce qui représente quand même environ 1500 entreprises. C'est pas rien !

Le pirate, qui se fait appeler "Fortibitch", a apparemment utilisé une faille dans l'instance Azure SharePoint de Fortinet. C'est un bon rappel de l'importance de la sécurité des services cloud, même pour une boîte de cybersécurité !

Fortinet a réagi assez vite en coupant l'accès du pirate et en prévenant les autorités. Ils affirment que leurs produits et services n'ont pas été touchés, mais ça reste un sacré coup pour leur réputation... c'est quand même leur job la cybersécurité !

C'est un super exemple concret pour nous. Ça montre bien que même les experts peuvent se faire avoir, et l'importance d'une bonne gestion de crise.

T'as d'autres infos sur les mesures que Fortinet prend pour éviter que ça se reproduise ? Ça serait intéressant d'en parler aussi.

Continue comme ça, c'est un excellent choix de sujet d'actualité