L’éditeur américain Fortinet, qui revendique une position de leader mondial sur le marché de la cybersécurité, a communiqué jeudi sur un « incident récent », qui a entraîné la fuite de certaines données client.
« Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance Fortinet d'un espace de stockage partagé basé sur le cloud d’un tiers, qui comprenait des données limitées liées à un petit nombre (moins de 0,3 %) de clients Fortinet », indique l’éditeur.
Fortinet ne précise ni la nature de ces données, ni la typologie ou la nationalité des clients concernés. La société affirme en revanche que cet incident n’a eu aucun impact sur ses activités ou l’intégrité de son système d’information. Elle dit par ailleurs avoir immédiatement communiqué en direction des clients concernés, des forces de l’ordre et des agences de cybersécurité, et promet avoir engagé un audit assuré par un cabinet extérieur pour renforcer ses processus internes.
Ce vol de données a été revendiqué jeudi par un internaute qui, sur un forum spécialisé, affirme avoir mis la main sur un ensemble représentant 440 Go de données issues du SharePoint de Lacework, un éditeur spécialisé dans la sécurité des applications cloud, racheté par Fortinet en juin dernier.
Commentaires (12)
#1
#1.1
#2
Est-ce qu'il y a véritablement un accroissement du nombre d'attaques et d'exfiltration de données ? Est-ce que les sociétés communiquent plus qu'auparavant ? Ou est-ce que les sociétés font enfin plus attention et détecte plus souvent ce type d'attaque ?
[edit]
Je précise la demande, à la vue des premières réponses reçues : je n'ai pas spécialement envie d'avoir des réponses du style "je pense que". Je crois que nous avons tous un avis là dessus ^^
Non, ma question, c'est vraiment de savoir si on a des données chiffrées à ce sujet. Merci
Historique des modifications :
Posté le 13/09/2024 à 15h02
Du coup, je suis assez curieux. En ce moment, on voit énormément de fuites de données en tout genre. Il suffit de voir les news de ces derniers jours pour s'en rendre compte. Mais du coup, quel est la cause ?
Est-ce qu'il y a véritablement un accroissement du nombre d'attaques et d'exfiltration de données ? Est-ce que les sociétés communiquent plus qu'auparavant ? Ou est-ce que les sociétés font enfin plus attention et détecte plus souvent ce type d'attaque ?
#2.1
#2.2
Au lieu d'attaquer une société en particulier, ce sont les prestataires liés au cloud qui sont visés.
C'est beaucoup plus rentable. Une attaque réussie, des dizaines de sociétés à rançonner.
Historique des modifications :
Posté le 13/09/2024 à 15h12
Je pense qu'il n'y a pas plus d'attaques mais ce sont les cibles qui ont changées.
Au lieu d'attaquer une société en particulier, ce sont les prestataires liés au cloud qui sont visés.
C'est beaucoup plus rentable. Une attaque réussie, des dizaines de sociétés à rançonner.
#2.3
#2.4
#2.9
Ça donne des projets sous-chiffrés pour pouvoir remporter le contrat, et on se retrouve avec des projets où il n'y a que des juniors non encadrés car c'est tout ce qu'on peut payer pour faire au final 1% de marge...
#2.5
Il faut avoir à l'esprit ces points :
- Plus une entreprise est grosse et plus il y a des problèmes de communications.
- C'est difficile de recruter et encore plus difficile de savoir ce que valent vraiment les gens avant d'avoir fait un projet avec eux.
- C'est difficile de garder ceux qui sont bons.
- Les commerciaux vendent m'importe quoi. Même quelque chose qu'ils n'ont pas au catalogue. rien à faire de ce qu'il se passe après puisqu'ils ont eu leur com.
Et il y a plein d'autres raisons.
J'ai eu un cas en début d'année. Une petite boite a arrêté un projet avec son prestataire, tous les dev avaient démissionnés. Je récupère le projet et je vois qu'il faut repartir de 0.
C'est sur un ERP et il faut le connecter à un CRM. Le prestataire en face a des personnes d'expérience. Le projet démarre et dès le 2ème jour, il n'y a plus personne côté CRM. C'est un débutant qui est mis. Les autres personnes ne sont pas parti mais mis sur un autre projet. Ils ont pu rassurer le client au début pour signer le projet. Ils n'ont servi qu'à ça.
Le gars n'avait pas d'aide de son côté. Pour que le projet aille au bout, j'ai du de mon côté investiguer sur le fonctionnement de son système pour lui dire ce qu'il fallait qu'il modifie. C'était ça tout le temps du projet.
Et ce n'est qu'un des 3 systèmes qu'il fallait relier. On peut aussi se poser des questions avec les autres.
Evidemment tout ces systèmes sont en SaaS.
Je ne dois pas avoir de chance.
Historique des modifications :
Posté le 13/09/2024 à 16h13
Je ne sais pas si c'est une généralité car j'interviens souvent dans des entreprises où le plus souvent les projets on échoués => Oui. Pas toujours mais très souvent.
Il faut avoir à l'esprit ces points :
- Plus une entreprise est grosse et plus il y a des problèmes de communications.
- C'est difficile de recruter et encore plus difficile de savoir ce que valent vraiment les gens avant d'avoir fait un projet avec eux.
- C'est difficile de garder ceux qui sont bons.
- Les commerciaux vendent m'importe quoi. Même quelque chose qu'ils n'ont pas au catalogue. rien à faire de ce qu'il se passe après puisqu'ils ont eu leur com.
Et il y a plein d'autres raisons.
J'ai eu un cas en début d'année. Une petite boite a arrêté un projet avec son prestataire, tous les dev avaient démissionnés. Je récupère le projet et je vois qu'il faut repartir de 0.
C'est sur un ERP et il faut le connecter à un CRM. Le prestataire en face a des personnes d'expérience. Le projet démarre et dès le 2ème jour, il n'y a plus personne côté CRM. C'est un débutant qui est mis. Les autres personnes ne sont pas parti mais mis sur un autre projet. Ils ont pu rassurer le client au début pour signer le projet. Ils n'ont servi qu'à ça.
Le gars n'avait pas d'aide de son côté. Pour que je projet aille au bout, j'ai du de mon côté investiguer sur le fonctionnement de son système pour lui dire ce qu'il fallait modifier. C'était ça tout le temps du projet.
Et ce n'est qu'un des 3 systèmes qu'il fallait relier. On peut aussi se poser des questions avec les autres.
Evidemment tout ces systèmes sont en SaaS.
Je ne dois pas avoir de chance.
#2.8
#2.6
#2.7