Bisnis.com, JAKARTA – Perusahaan keamanan siber Amerika Serikat, Fortinet, mengonfirmasi sedang melakukan negosiasi untuk “sejumlah kecil” data pelanggannya setelah seorang peretas dengan nama samaran “Fortibitch” membocorkan informasi sebesar 440 GB melalui BreachForums. seminggu.

Peretas mengaku telah memperoleh data dari situs Azure SharePoint dan membocorkannya setelah perusahaan menolak menegosiasikan uang tebusan dengan individu tersebut. 

Fortinet sendiri belum secara spesifik mengidentifikasi sumber pelanggaran tersebut. Namun dalam pernyataan tanggal 12 September, perusahaan tersebut mengatakan seseorang “mendapatkan akses tidak sah ke sejumlah file yang disimpan di instance Fortinet dari berbagi file berbasis cloud pihak ketiga.”

Fortinet, salah satu perusahaan keamanan terbesar di dunia berdasarkan kapitalisasi pasar, menetapkan bahwa masalah ini berdampak pada kurang dari 0,3% dari lebih dari 775.000 pelanggannya di seluruh dunia, mewakili sekitar 2.325 organisasi yang terkena dampak.

Fortinet mengatakan tidak melihat tanda-tanda aktivitas jahat dengan data yang disusupi. 

“Fortinet segera menerapkan rencana untuk melindungi pelanggan dan menghubungi pelanggan secara langsung jika diperlukan serta mendukung rencana mitigasinya,” tulis Fortinet dalam keterangannya, dikutip Sabtu (14/9/2024).

Fortinet tidak memperkirakan insiden tersebut akan berdampak signifikan terhadap operasional atau keuangannya.

Dark Reading melaporkan bahwa badan intelijen keamanan siber CloudSEK telah mengamati pelaku ancaman menggunakan kebocoran akun Forbititch dari India dan beberapa data karyawan.

“Seseorang mencoba memeras perusahaan, tetapi setelah negosiasi gagal, datanya dirilis,” kata CloudSEK. Perusahaan mencurigai bahwa peretas pertama-tama akan mencoba menjual data tersebut jika data tersebut memiliki nilai nyata.

Fortinet tidak mengonfirmasi atau menyangkal apakah peretas mencoba melibatkan perusahaan dalam pencurian data tersebut.

Postingan peretas di BreachForums menyertakan referensi yang agak di luar konteks tentang akuisisi Lacework dan NextDLP oleh Fortinet.

Laporan tersebut juga merujuk pada beberapa pelaku ancaman lainnya, yang paling menarik adalah perusahaan Ukraina yang dilacak sebagai DC8044.

“Tidak ada hubungan langsung antara Fortibitch dan DC8044, namun nadanya menunjukkan sejarah di antara keduanya,” kata CloudSEK. Berdasarkan informasi yang tersedia, kami dapat mengonfirmasi dengan keyakinan moderat bahwa pelaku ancaman berlokasi di Ukraina.

Lihat berita dan artikel lainnya di Google News dan WA Channel