网络安全公司 飞塔(Fortinet) 已证实,用户数据已从其微软 SharePoint 服务器遭获取,并于今晨早些时候被发布到一个黑客论坛,正如 BleepingComputer 所报道的。

威胁行为者‘Fortib**ch’分享了所谓的一个 S3 存储桶(一个用于在线存储文件的数字盒子)的凭证,供其他人下载,且声称总量达 440GB。

尽管威胁方试图勒索 Fortinet,但这家网络安全公司拒绝付款。该网络安全公司已就该问题与受影响的用户进行了沟通,但尚未确认威胁方窃取的具体数据。

在回应 BleepingComputer 的问题时,这家网络安全公司表示:“有个人未经授权访问了存储在 Fortinet 第三方云共享文件驱动器实例中的有限数量的文件,其中包含与少量 Fortinet 客户相关的有限数据。”

就目前而言,该公司还没有确认有多少用户受到影响,但表示它确实影响了那些身处亚太地区的用户。这一事件没有冲击该公司的运营,服务仍在平稳运行。

但愿有关受影响人数的信息能很快公布。倒霉的是,这可不是 Fortinet 头一回发生这类事件,据说,在 2022 年到 2023 年这几个月里,中国黑客在全球范围内攻破了 2 万个受保护的系统,把恶意软件注入到薄弱的网络中。

这家总部位于加利福尼亚州森尼韦尔的公司销售安全网络产品,如VPN 服务、路由器和防火墙。其市值将近 600 亿美元,是网络安全行业中最为杰出的参与者之一。

这起事件仅仅是近期所报道的众多数据泄露事件当中的一个。在本周的早些时候,支付网关提供商 Slim CD 的 170 万用户的信用卡信息遭窃。