Fortinet sufre una filtración de datos de terceros que afecta a clientes de Asia-Pacífico

Fortinet, detrás de Palo Alto y CrowdStrike, es la tercera empresa de ciberseguridad más grande, con una valoración de 60 mil millones de dólares.

La empresa con sede en California, conocida por brindar seguridad de puntos finales, firewalls y más a organizaciones y agencias de todo el mundo, incluida Australia, dijo a Cyber Daily que un actor de amenazas obtuvo acceso no autorizado a un tercero.

«Un individuo obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida basada en la nube de terceros, que incluía datos limitados relacionados con una pequeña cantidad de clientes de Fortinet, y nos hemos comunicado directamente con los clientes según correspondía», dijo un portavoz de la empresa.

«Hasta la fecha, no hay indicios de que este incidente haya provocado una actividad maliciosa que haya afectado a ningún cliente. Las operaciones, productos y servicios de Fortinet no se han visto afectados».

Según se informa, el incidente afectó a clientes de la región Asia-Pacífico.

En declaraciones a Cyber Daily, el Ministerio del Interior confirmó que estaba al tanto del incidente, pero no proporcionó más detalles.

“La Oficina Nacional de Seguridad Cibernética está al tanto de los informes sobre un posible incidente cibernético que afecta a Fortinet y está lista para ayudar, si es necesario”, afirmó.

Actualmente se desconoce la naturaleza del incidente.

Según fuentes que hablaron con Capital Brief , el incidente ocurrió el mes pasado, pero el Ministerio del Interior descubrió la violación recientemente.

Fortinet ha contribuido al entorno de ciberseguridad de Australia de diversas maneras, siendo la más notable la reciente presentación de recomendaciones para la Estrategia de ciberseguridad australiana 2023-2030.

“Como líder mundial en ciberseguridad, Fortinet está bien posicionado para apoyar los esfuerzos del gobierno australiano para mejorar la resiliencia de la nación contra las ciberamenazas y salvaguardar su infraestructura crítica, sus negocios y sus ciudadanos”, afirma la presentación de la compañía.

La empresa está certificada para su uso por todas las naciones Five Eyes y ha invertido «fuertemente en el mercado federal y de defensa en Australia, incluida la inversión en capacidad local y recursos autorizados para garantizar que nuestras soluciones estén diseñadas para servir al gobierno australiano», dijo Fortinet en su presentación de 2021 a la convocatoria de opiniones del gobierno sobre el fortalecimiento de las regulaciones e incentivos de seguridad cibernética de Australia.

Actualmente no se sabe si algún dato perteneciente al gobierno federal australiano o alguna infraestructura crítica se vio comprometido como resultado del incidente, ni tampoco la identidad del actor de la amenaza detrás de la violación.

Cyber Daily proporcionará una actualización de esta historia a medida que se desarrolle.

Fuente y redacción: cyberdaily.au

Los piratas informáticos explotan activamente la última falla de Drupal RCE publicada la semana pasada

CISA advierte a los administradores que parchen la vulnerabilidad de SAP de máxima gravedad

Paper y posible exploit para BlueKeep (Parchea YA, YA, YA!)