A Fortinet, empresa de cibersegurança, confirmou que foi alvo de uma invasão, resultando no vazamento de 440 GB de dados. O ataque foi conduzido por um hacker conhecido como Fortibitch, que invadiu os servidores da companhia na plataforma Microsoft SharePoint. Inicialmente, o criminoso tentou extorquir a empresa, pedindo um pagamento para não divulgar os dados, mas a Fortinet se recusou a cooperar. Como resultado, as informações roubadas foram divulgadas em um fórum de cibercrimes, com instruções para acessá-las.
A Resposta da Fortinet
Em comunicado oficial, a Fortinet explicou que a invasão afetou “um número limitado de arquivos” armazenados em um servidor de um parceiro terceirizado, no caso, a Microsoft. Embora não tenha detalhado quais tipos de dados foram roubados, a empresa confirmou que “informações limitadas sobre um pequeno número de clientes” foram comprometidas. Aproximadamente 0,3% dos clientes foram impactados, e a Fortinet já está em contato com os afetados para oferecer suporte.
Apesar do incidente, a empresa afirmou que não houve interrupção em suas operações nem indícios de uso malicioso dos dados roubados até o momento. Uma investigação independente está em andamento para descobrir a origem e os detalhes da invasão.
O vazamento chama atenção por se tratar de uma empresa de cibersegurança, ressaltando a importância de uma proteção contínua e eficaz, mesmo para companhias especializadas na área.
