Le spécialiste de la cybersécurité Fortinet victime d’un vol de données

L’éditeur américain Fortinet, qui revendique une position de leader mondial sur le marché de la cybersécurité, a communiqué jeudi sur un « incident récent », qui a entraîné la fuite de certaines données client.

« Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance Fortinet d'un espace de stockage partagé basé sur le cloud d’un tiers, qui comprenait des données limitées liées à un petit nombre (moins de 0,3 %) de clients Fortinet », indique l’éditeur.

Fortinet ne précise ni la nature de ces données, ni la typologie ou la nationalité des clients concernés. La société affirme en revanche que cet incident n’a eu aucun impact sur ses activités ou l’intégrité de son système d’information. Elle dit par ailleurs avoir immédiatement communiqué en direction des clients concernés, des forces de l’ordre et des agences de cybersécurité, et promet avoir engagé un audit assuré par un cabinet extérieur pour renforcer ses processus internes.

Ce vol de données a été revendiqué jeudi par un internaute qui, sur un forum spécialisé, affirme avoir mis la main sur un ensemble représentant 440 Go de données issues du SharePoint de Lacework, un éditeur spécialisé dans la sécurité des applications cloud, racheté par Fortinet en juin dernier.

Commentaires (12)


Fortinet: "une minuscule fuite est survenue sur un minuscule serveur contenant un minuscule nombre de données appartenant à un minuscule échantillon de clients à cause d'une minuscule faille... Pitié, continuez de nous faire confiance. :stress: "
C'est tellement minuscule que ce n'est que 440Go de données.
Du coup, je suis assez curieux. En ce moment, on voit énormément de fuites de données en tout genre. Il suffit de voir les news de ces derniers jours pour s'en rendre compte. Mais du coup, quel est la cause ?

Est-ce qu'il y a véritablement un accroissement du nombre d'attaques et d'exfiltration de données ? Est-ce que les sociétés communiquent plus qu'auparavant ? Ou est-ce que les sociétés font enfin plus attention et détecte plus souvent ce type d'attaque ?

[edit]
Je précise la demande, à la vue des premières réponses reçues : je n'ai pas spécialement envie d'avoir des réponses du style "je pense que". Je crois que nous avons tous un avis là dessus ^^

Non, ma question, c'est vraiment de savoir si on a des données chiffrées à ce sujet. Merci :chinois:
Modifié le 13/09/2024 à 15h34

Historique des modifications :

Posté le 13/09/2024 à 15h02


Du coup, je suis assez curieux. En ce moment, on voit énormément de fuites de données en tout genre. Il suffit de voir les news de ces derniers jours pour s'en rendre compte. Mais du coup, quel est la cause ?

Est-ce qu'il y a véritablement un accroissement du nombre d'attaques et d'exfiltration de données ? Est-ce que les sociétés communiquent plus qu'auparavant ? Ou est-ce que les sociétés font enfin plus attention et détecte plus souvent ce type d'attaque ?

Sans doute les deux : plus d'attaque et plus de communication
Je pense qu'il n'y a pas plus d'attaques mais ce sont les cibles qui ont changées.
Au lieu d'attaquer une société en particulier, ce sont les prestataires liés au cloud qui sont visés.
C'est beaucoup plus rentable. Une attaque réussie, des dizaines de sociétés à rançonner.
Modifié le 13/09/2024 à 15h12

Historique des modifications :

Posté le 13/09/2024 à 15h12


Je pense qu'il n'y a pas plus d'attaques mais ce sont les cibles qui ont changées.
Au lieu d'attaquer une société en particulier, ce sont les prestataires liés au cloud qui sont visés.
C'est beaucoup plus rentable. Une attaque réussie, des dizaines de sociétés à rançonner.

floh

Je pense qu'il n'y a pas plus d'attaques mais ce sont les cibles qui ont changées.
Au lieu d'attaquer une société en particulier, ce sont les prestataires liés au cloud qui sont visés.
C'est beaucoup plus rentable. Une attaque réussie, des dizaines de sociétés à rançonner.
Question subsidiaire : les prestataires sont-ils vraiment des quiches pour de faire voler autant ?

rm

Question subsidiaire : les prestataires sont-ils vraiment des quiches pour de faire voler autant ?
Les prestataires veulent faire de grosses marges, et comme il y a beaucoup de concurrence, ils suppriment les coûts inutiles, comme la sécurité, ou la compétence :p

eglyn

Les prestataires veulent faire de grosses marges, et comme il y a beaucoup de concurrence, ils suppriment les coûts inutiles, comme la sécurité, ou la compétence :p
Peutêtre aussi que les grosses boites devraient arrêter de faire des appels d'offres où elles ne choisissent le "gagnant" que sur le montant total annoncé le plus bas ?

Ça donne des projets sous-chiffrés pour pouvoir remporter le contrat, et on se retrouve avec des projets où il n'y a que des juniors non encadrés car c'est tout ce qu'on peut payer pour faire au final 1% de marge...

rm

Question subsidiaire : les prestataires sont-ils vraiment des quiches pour de faire voler autant ?
Je ne sais pas si c'est une généralité car j'interviens souvent dans des entreprises où le plus souvent les projets on échoués => Oui. Pas toujours mais très souvent.

Il faut avoir à l'esprit ces points :
- Plus une entreprise est grosse et plus il y a des problèmes de communications.
- C'est difficile de recruter et encore plus difficile de savoir ce que valent vraiment les gens avant d'avoir fait un projet avec eux.
- C'est difficile de garder ceux qui sont bons.
- Les commerciaux vendent m'importe quoi. Même quelque chose qu'ils n'ont pas au catalogue. rien à faire de ce qu'il se passe après puisqu'ils ont eu leur com.

Et il y a plein d'autres raisons.

J'ai eu un cas en début d'année. Une petite boite a arrêté un projet avec son prestataire, tous les dev avaient démissionnés. Je récupère le projet et je vois qu'il faut repartir de 0.
C'est sur un ERP et il faut le connecter à un CRM. Le prestataire en face a des personnes d'expérience. Le projet démarre et dès le 2ème jour, il n'y a plus personne côté CRM. C'est un débutant qui est mis. Les autres personnes ne sont pas parti mais mis sur un autre projet. Ils ont pu rassurer le client au début pour signer le projet. Ils n'ont servi qu'à ça.
Le gars n'avait pas d'aide de son côté. Pour que le projet aille au bout, j'ai du de mon côté investiguer sur le fonctionnement de son système pour lui dire ce qu'il fallait qu'il modifie. C'était ça tout le temps du projet.
Et ce n'est qu'un des 3 systèmes qu'il fallait relier. On peut aussi se poser des questions avec les autres.
Evidemment tout ces systèmes sont en SaaS.

Je ne dois pas avoir de chance.
Modifié le 13/09/2024 à 16h15

Historique des modifications :

Posté le 13/09/2024 à 16h13


Je ne sais pas si c'est une généralité car j'interviens souvent dans des entreprises où le plus souvent les projets on échoués => Oui. Pas toujours mais très souvent.

Il faut avoir à l'esprit ces points :
- Plus une entreprise est grosse et plus il y a des problèmes de communications.
- C'est difficile de recruter et encore plus difficile de savoir ce que valent vraiment les gens avant d'avoir fait un projet avec eux.
- C'est difficile de garder ceux qui sont bons.
- Les commerciaux vendent m'importe quoi. Même quelque chose qu'ils n'ont pas au catalogue. rien à faire de ce qu'il se passe après puisqu'ils ont eu leur com.

Et il y a plein d'autres raisons.

J'ai eu un cas en début d'année. Une petite boite a arrêté un projet avec son prestataire, tous les dev avaient démissionnés. Je récupère le projet et je vois qu'il faut repartir de 0.
C'est sur un ERP et il faut le connecter à un CRM. Le prestataire en face a des personnes d'expérience. Le projet démarre et dès le 2ème jour, il n'y a plus personne côté CRM. C'est un débutant qui est mis. Les autres personnes ne sont pas parti mais mis sur un autre projet. Ils ont pu rassurer le client au début pour signer le projet. Ils n'ont servi qu'à ça.
Le gars n'avait pas d'aide de son côté. Pour que je projet aille au bout, j'ai du de mon côté investiguer sur le fonctionnement de son système pour lui dire ce qu'il fallait modifier. C'était ça tout le temps du projet.
Et ce n'est qu'un des 3 systèmes qu'il fallait relier. On peut aussi se poser des questions avec les autres.
Evidemment tout ces systèmes sont en SaaS.

Je ne dois pas avoir de chance.

floh

Je ne sais pas si c'est une généralité car j'interviens souvent dans des entreprises où le plus souvent les projets on échoués => Oui. Pas toujours mais très souvent.

Il faut avoir à l'esprit ces points :
- Plus une entreprise est grosse et plus il y a des problèmes de communications.
- C'est difficile de recruter et encore plus difficile de savoir ce que valent vraiment les gens avant d'avoir fait un projet avec eux.
- C'est difficile de garder ceux qui sont bons.
- Les commerciaux vendent m'importe quoi. Même quelque chose qu'ils n'ont pas au catalogue. rien à faire de ce qu'il se passe après puisqu'ils ont eu leur com.

Et il y a plein d'autres raisons.

J'ai eu un cas en début d'année. Une petite boite a arrêté un projet avec son prestataire, tous les dev avaient démissionnés. Je récupère le projet et je vois qu'il faut repartir de 0.
C'est sur un ERP et il faut le connecter à un CRM. Le prestataire en face a des personnes d'expérience. Le projet démarre et dès le 2ème jour, il n'y a plus personne côté CRM. C'est un débutant qui est mis. Les autres personnes ne sont pas parti mais mis sur un autre projet. Ils ont pu rassurer le client au début pour signer le projet. Ils n'ont servi qu'à ça.
Le gars n'avait pas d'aide de son côté. Pour que le projet aille au bout, j'ai du de mon côté investiguer sur le fonctionnement de son système pour lui dire ce qu'il fallait qu'il modifie. C'était ça tout le temps du projet.
Et ce n'est qu'un des 3 systèmes qu'il fallait relier. On peut aussi se poser des questions avec les autres.
Evidemment tout ces systèmes sont en SaaS.

Je ne dois pas avoir de chance.
Ça sonne comme un cauchemar pour toi mais aussi pour nos données finalement c’est inquiétant 🥲
Je ne sais pas si cela touche les entreprises américaines mais il y'a une loi au niveau UE qui exige qu'un piratage doit obligatoirement être communiqué. Possible que cela soit l'une des raisons qui fait qu'on a plus d'écho.
Bonne question que je fais mienne
Fermer