در چند روز اخیر، Fortinet، شرکت پیشرو در زمینه امنیت سایبری، اعلام کرد که با یک حادثه امنیتی روبهرو شده است. این حادثه شامل نشت اطلاعاتی بوده که مهاجمی ادعا کرده 440 گیگابایت داده را از سرورهای Azure SharePoint این شرکت به دست آورده است. Azure SharePoint یکی از سرویسهای ابری مایکروسافت است که به کاربران خدماتی نظیر ذخیرهسازی، شبکه و تحلیل دادهها را ارائه میدهد.
جزئیات حمله:
مهاجم در ادعای خود مدعی است که به فضای ذخیرهسازی ابری شرکت Fortinet دسترسی پیدا کرده و دادههای به سرقت رفته را در یک لینک ذخیرهسازی ابری منتشر کرده است. با این حال، هنوز صحت کامل این ادعا تأیید نشده است.
Fortinet در پاسخ به این حادثه امنیتی اظهار داشت که دسترسی مهاجم به تعداد محدودی از فایلها محدود بوده است. این فایلها شامل اطلاعاتی از تعداد کمی از مشتریان این شرکت بوده و توسط یک فضای ذخیرهسازی ابری مشترک با شخص ثالث نگهداری میشده است. علت این نقص امنیتی، پیکربندی نادرست یا ضعف در مدیریت دسترسی به این فضای ابری بوده است. عواملی نظیر استفاده از اعتبارنامههای ضعیف و اشتراکگذاری نادرست فایلها، میتوانند به مهاجم اجازه دسترسی به این اطلاعات را داده باشند.
طبق اعلام Fortinet، کمتر از 0.3 درصد از مشتریان تحت تأثیر این حادثه قرار گرفتهاند و هیچ نشانهای از سوءاستفادههای مخرب از اطلاعات لو رفته تا به این لحظه گزارش نشده است.
محصولات آسیبپذیر:
براساس گزارشهای منتشر شده، این حمله تنها به فضای ذخیرهسازی ابری مربوط بوده و مهاجم به محصولات امنیتی دیگر Fortinet نظیر فایروالها، روترها یا سرویسهای EDR/XDR دسترسی نداشته است.
توصیههای امنیتی:
برای جلوگیری از بروز حملات مشابه و بهبود امنیت، Fortinet به کاربران خود توصیه میکند که دسترسیهای مرتبط با دادههای حساس مورد بازبینی قرار گیرند و محدود شوند. همچنین استفاده از احراز هویت چند عاملی (MFA) برای دسترسی به فضاهای ذخیرهسازی ابری به شدت پیشنهاد میشود.
نتیجهگیری:
این حادثه تأکیدی بر اهمیت مدیریت صحیح پیکربندیها و دسترسیها به فضای ابری و دیگر سرویسهای مرتبط دارد. کاربران و شرکتها باید همواره از روشهای پیشرفته امنیتی نظیر احراز هویت چند عاملی، بازبینی منظم دسترسیها و استفاده از پروتکلهای قویتری برای محافظت از اطلاعات حساس خود استفاده کنند.