_new.jpg){kind=small}
Bisnis.com, JAKARTA - Fortinet, perusahaan keamanan siber asal Amerika Serikat, mengonfirmasikan tengah bernegosiasi atas "sejumlah kecil" data pelanggannya, setelah peretas bernama samaran "Fortibitch" membocorkan 440 GB informasi melalui BreachForums minggu ini.
Peretas tersebut mengaku telah memperoleh data dari situs Azure SharePoint dan membocorkannya setelah perusahaan menolak bernegosiasi dengan orang tersebut terkait permintaan tebusan.
Fortinet sendiri belum mengidentifikasi secara spesifik sumber pelanggaran tersebut. Namun dalam sebuah pernyataan pada tanggal 12 September, perusahaan tersebut mengatakan seseorang telah memperoleh "akses tidak sah ke sejumlah file terbatas yang disimpan pada instansi Fortinet dari drive file bersama berbasis cloud milik pihak ketiga."
Fortinet yang merupakan salah satu perusahaan keamanan yang terbesar di dunia berdasarkan kapitalisasi pasar, mengidentifikasi masalah tersebut berdampak pada kurang dari 0,3% dari lebih dari 775.000 pelanggannya di seluruh dunia, yang berarti jumlah organisasi yang terpengaruh sekitar 2.325.
Fortinet mengatakan tidak melihat tanda-tanda aktivitas berbahaya di sekitar data yang disusupi.
"Fortinet segera menjalankan rencana untuk melindungi pelanggan dan berkomunikasi langsung dengan pelanggan sebagaimana mestinya serta mendukung rencana mitigasi risiko mereka," tulis Fortinet dalam pemberitahuannya, dikutip Sabtu (14/9/2024).
Fortinet tidak memperkirakan insiden tersebut akan berdampak material pada operasi atau keuangannya.
Dark Reading melaporkan CloudSEK, lembaga intelijen keamanan siber, telah mengamati pelaku ancaman yang menggunakan akun Fortibitch membocorkan apa yang tampaknya tidak hanya mencakup data pelanggan, tetapi juga dokumen keuangan dan pemasaran, informasi produk, data SDM dari India, dan beberapa data karyawan.
"Pelaku tersebut mencoba memeras perusahaan tetapi, setelah negosiasi yang gagal, merilis data tersebut," kata CloudSEK. Perusahaan tersebut menduga bahwa peretas tersebut akan mencoba menjual data tersebut terlebih dahulu, jika memang data tersebut memiliki nilai sebenarnya.
| Baca Juga Fortinet Kembangkan Produk DDoS |
|---|
Fortinet tidak mengonfirmasi atau membantah jika peretas telah berupaya melibatkan perusahaan dalam data yang dicuri.
Postingan peretas di BreachForums menyertakan referensi yang agak bebas konteks tentang akuisisi Lacework dan NextDLP oleh Fortinet.
Postingan itu juga merujuk pada beberapa pelaku ancaman lainnya, yang paling menarik di antaranya adalah perusahaan Ukraina yang dilacak sebagai DC8044.
"Tidak ada hubungan langsung antara Fortibitch dan DC8044, tetapi nadanya menunjukkan adanya sejarah antara keduanya," menurut CloudSEK. "Berdasarkan informasi yang tersedia, kami dapat memastikan dengan keyakinan sedang bahwa pelaku ancaman tersebut bermarkas di Ukraina."
