A Fortinet, uma das principais empresas de cibersegurança global, confirmou ter sofrido um ataque que resultou no vazamento de 440GB de dados. O incidente envolveu o roubo de informações armazenadas em servidores da plataforma Microsoft SharePoint, utilizados por um parceiro terceirizado da Fortinet.
O responsável pelo ataque, identificado como "Fortibitch", teria tentado extorquir a empresa, ameaçando divulgar os dados caso não recebesse um pagamento. No entanto, a Fortinet se recusou a ceder à chantagem. Como consequência, o hacker divulgou os dados em um fórum de cibercrimes, explicando como acessá-los.
Ação e resposta da Fortinet
A empresa confirmou o ataque em um comunicado oficial, explicando que um "número limitado de arquivos" foi comprometido. Estima-se que apenas 0,3% dos clientes da Fortinet foram afetados, e a empresa já contatou os envolvidos para oferecer suporte.
A Fortinet enfatizou que até o momento não foram detectadas atividades maliciosas resultantes do vazamento e que suas operações não foram interrompidas. Uma investigação independente está em andamento para determinar a extensão do incidente e esclarecer os detalhes do ataque.
Impacto e medidas de proteção
O vazamento é um lembrete de que mesmo empresas especializadas em cibersegurança estão sujeitas a ataques sofisticados. O incidente levanta questões sobre a segurança de dados armazenados em plataformas terceirizadas e reforça a importância de práticas robustas de defesa e monitoramento contínuo.
O ataque contra a Fortinet ocorre em um cenário de crescente preocupação com a escassez de profissionais de cibersegurança. Estudo recente indica que o Brasil enfrenta um déficit de 750 mil especialistas na área, o que pode tornar empresas mais vulneráveis a ataques como este.
Para ficar por dentro das principais notícias de tecnologia e cibersegurança, siga e acompanhe o TechShake no Bluesky, Threads, Instagram e Facebook.
VEJA TAMBÉM!
