L’éditeur américain Fortinet, qui revendique une position de leader mondial sur le marché de la cybersécurité, a communiqué jeudi sur un « incident récent », qui a entraîné la fuite de certaines données client.
« Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance Fortinet d'un espace de stockage partagé basé sur le cloud d’un tiers, qui comprenait des données limitées liées à un petit nombre (moins de 0,3 %) de clients Fortinet », indique l’éditeur.
Fortinet ne précise ni la nature de ces données, ni la typologie ou la nationalité des clients concernés. La société affirme en revanche que cet incident n’a eu aucun impact sur ses activités ou l’intégrité de son système d’information. Elle dit par ailleurs avoir immédiatement communiqué en direction des clients concernés, des forces de l’ordre et des agences de cybersécurité, et promet avoir engagé un audit assuré par un cabinet extérieur pour renforcer ses processus internes.
Ce vol de données a été revendiqué jeudi par un internaute qui, sur un forum spécialisé, affirme avoir mis la main sur un ensemble représentant 440 Go de données issues du SharePoint de Lacework, un éditeur spécialisé dans la sécurité des applications cloud, racheté par Fortinet en juin dernier.
Commentaires (12)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 13/09/2024 à 14h56
Le 13/09/2024 à 15h09
Modifié le 13/09/2024 à 15h34
Est-ce qu'il y a véritablement un accroissement du nombre d'attaques et d'exfiltration de données ? Est-ce que les sociétés communiquent plus qu'auparavant ? Ou est-ce que les sociétés font enfin plus attention et détecte plus souvent ce type d'attaque ?
[edit]
Je précise la demande, à la vue des premières réponses reçues : je n'ai pas spécialement envie d'avoir des réponses du style "je pense que". Je crois que nous avons tous un avis là dessus ^^
Non, ma question, c'est vraiment de savoir si on a des données chiffrées à ce sujet. Merci
Le 13/09/2024 à 15h05
Modifié le 13/09/2024 à 15h12
Au lieu d'attaquer une société en particulier, ce sont les prestataires liés au cloud qui sont visés.
C'est beaucoup plus rentable. Une attaque réussie, des dizaines de sociétés à rançonner.
Le 13/09/2024 à 15h30
Le 13/09/2024 à 15h49
Le 16/09/2024 à 09h59
Ça donne des projets sous-chiffrés pour pouvoir remporter le contrat, et on se retrouve avec des projets où il n'y a que des juniors non encadrés car c'est tout ce qu'on peut payer pour faire au final 1% de marge...
Modifié le 13/09/2024 à 16h15
Il faut avoir à l'esprit ces points :
- Plus une entreprise est grosse et plus il y a des problèmes de communications.
- C'est difficile de recruter et encore plus difficile de savoir ce que valent vraiment les gens avant d'avoir fait un projet avec eux.
- C'est difficile de garder ceux qui sont bons.
- Les commerciaux vendent m'importe quoi. Même quelque chose qu'ils n'ont pas au catalogue. rien à faire de ce qu'il se passe après puisqu'ils ont eu leur com.
Et il y a plein d'autres raisons.
J'ai eu un cas en début d'année. Une petite boite a arrêté un projet avec son prestataire, tous les dev avaient démissionnés. Je récupère le projet et je vois qu'il faut repartir de 0.
C'est sur un ERP et il faut le connecter à un CRM. Le prestataire en face a des personnes d'expérience. Le projet démarre et dès le 2ème jour, il n'y a plus personne côté CRM. C'est un débutant qui est mis. Les autres personnes ne sont pas parti mais mis sur un autre projet. Ils ont pu rassurer le client au début pour signer le projet. Ils n'ont servi qu'à ça.
Le gars n'avait pas d'aide de son côté. Pour que le projet aille au bout, j'ai du de mon côté investiguer sur le fonctionnement de son système pour lui dire ce qu'il fallait qu'il modifie. C'était ça tout le temps du projet.
Et ce n'est qu'un des 3 systèmes qu'il fallait relier. On peut aussi se poser des questions avec les autres.
Evidemment tout ces systèmes sont en SaaS.
Je ne dois pas avoir de chance.
Le 13/09/2024 à 19h57
Le 13/09/2024 à 16h56
Le 13/09/2024 à 17h03