Det børsnoterede it-sikkerhedsselskab Fortinet har været udsat for et hackerangreb.
Mindst en hacker er trængt igennem selskabets sikkerhed og har opnået adgang til filer, der var gemt i et fildrev, som var leveret af en tredjeparts cloudleverandør. Disse filer har indeholdt data relateret til kunder.
Det bekræfter virksomheden i en udmelding til kunder og interessenter.
Selskabet skriver dog, at det er en lille andel af selskabets filer, som hackeren har haft adgang til.
”Et individ fik uautoriseret adgang til et begrænset antal filer gemt på Fortinets forekomst af et tredjeparts cloud-baseret delt fildrev, som omfattede begrænsede data relateret til et lille antal (mindre end 0,3 procent) af Fortinet-kunder,” skriver selskabet.
Fortinet meddeler dog, at der på nuværende tidspunkt ikke er nogen indikationer på, at hændelsen har resulteret i ondsindede aktiviteter mod nogen af selskabets kunder.
Selskabet skriver også, at drift, produkter og tjenester er ikke blevet påvirket, og at selskabet ”ikke identificeret nogen beviser for yderligere adgang til nogen anden Fortinet-ressource.”
”Hændelsen involverede ikke nogen datakryptering, udrulning af ransomware eller adgang til Fortinets virksomhedsnetværk,” skriver selskabet.
Fortinet har efter hændelsen igangsat en plan for at beskytte kunderne og vil den kommende tid kommunikere direkte med kunderne efter behov for at understøtte deres indsats for at mindske risiko.
Fortinet forventer ikke, at selskabet vil blive påvirket økonomisk.
”I betragtning af hændelsens begrænsede karakter har vi ikke oplevet, og tror ikke på nuværende tidspunkt, at hændelsen med rimelighed kan forventes at have en væsentlig indvirkning på vores økonomiske situation eller driftsresultater,” står der i meddelelsen.
Fortinets aktiekurs har også været relativt upåvirket af forløbet.
Da selskabet blev bekendt med angrebet, blev der straks iværksat en indsats for at undersøge omfanget og for at få lukket for den ubudne gæsts adgang. Dertil skulle Fortinet oplyse relevante myndigheder om angrebet.
En ekstern virksomhed blev hevet ind for at undersøge omfanget i samarbejde med Fortinets egne folk.
”Desuden har vi indført yderligere interne processer for at hjælpe med at forhindre en lignende hændelse i at gentage sig, herunder forbedret kontoovervågning og trusselsdetektionsforanstaltninger,” skriver selskabet.
Hackere har taget ansvar
Fortinets melding kommer efter, at en gruppe, som kalder sig "Fortibitch", som på hackerforums havde påstået at have stjålet 440 gigabyte filer fra Fortinet gennem selskabets Microsoft Sharepoint-server og truet med at lække det.
Det skriver flere medier heriblandt Bleeping Computer. Ifølge mediet har gruppen henvendt sig til Fortinet med krav om løsesum, hvilket ikke er blevet imødekommet.
Det fremgår hverken i Fortinets meddelelse eller hos diverse medier, hvordan den angribende aktør er trængt ind i systemet.
