Fortinet, una de las empresas más grandes del mundo en ciberseguridad y responsable de proteger la infraestructura crítica de Australia, ha confirmado una brecha en su red que ha comprometido datos de sus clientes en la región Asia-Pacífico.

El departamento de asuntos internos de Australia ha reconocido el incidente que afecta a la tercera empresa más grande de ciberseguridad a nivel global, Fortinet, con sede en California, cuyo valor asciende a 60 mil millones de dólares. La compañía, que ofrece servicios de seguridad como firewalls y protección de endpoints, admitió en un comunicado que un actor no autorizado obtuvo acceso a archivos alojados en una unidad compartida de un servicio en la nube de un tercero.

Datos de clientes comprometidos y afirmaciones de un actor malicioso.

Un portavoz de Fortinet informó a un medio reconocido que un individuo “accedió de forma no autorizada a un número limitado de archivos almacenados en una instancia de Fortinet en una unidad compartida en la nube gestionada por un tercero”. Estos archivos contenían “datos limitados relacionados con un pequeño número de clientes de Fortinet, y hemos comunicado directamente con los clientes afectados de manera apropiada”.

Aunque Fortinet afirma que no hay evidencia de actividades maliciosas relacionadas con el incidente y que sus operaciones, productos y servicios no se vieron afectados, un actor malicioso en un foro de hacking afirmó haber filtrado 440 GB de datos de Azure SharePoint de Fortinet. No obstante, aún no se ha verificado si esta afirmación está relacionada con la brecha de seguridad confirmada. Según HackManac, “la conexión entre la publicación del actor malicioso y el incidente de seguridad de terceros sigue sin confirmarse”.

Preocupación por la seguridad de infraestructuras críticas.

Fortinet ha sido un actor clave en la protección de infraestructuras críticas en Australia. En su más reciente contribución a la Estrategia de Ciberseguridad Australiana 2023-2030, la empresa subrayó su compromiso con la protección de infraestructuras vitales y sus esfuerzos por fortalecer la resiliencia del país frente a amenazas cibernéticas.

Sin embargo, este nuevo incidente ha encendido las alarmas en las autoridades australianas. Aunque el Departamento de Asuntos Internos y la Oficina Nacional de Seguridad Cibernética confirmaron que están al tanto de la brecha, no han dado detalles adicionales sobre el alcance del ataque ni sobre la posible participación de actores maliciosos extranjeros.

Antecedentes de vulnerabilidad en Fortinet.

Este no es el primer incidente de seguridad que golpea a la gigante de ciberseguridad. En 2021, Fortinet fue víctima de una brecha que comprometió las credenciales de más de 87,000 dispositivos SSL-VPN FortiGate, utilizados ampliamente por gobiernos y empresas.

Aunque la compañía ha comunicado que no ha identificado actividad maliciosa en relación con el incidente más reciente, la falta de claridad sobre el tipo de datos accedidos y el número exacto de clientes afectados deja interrogantes abiertas sobre las posibles repercusiones a largo plazo.

Impacto en la confianza del sector y medidas a seguir.

Con su certificación en las naciones de los Five Eyes, y su inversión en el mercado federal y de defensa de Australia, Fortinet ha buscado posicionarse como líder en el espacio de la ciberseguridad. No obstante, el incidente actual podría tener repercusiones en la confianza del sector en su capacidad para proteger datos críticos.

A medida que más detalles sobre el ataque surjan, se espera que las autoridades australianas tomen un rol activo en la investigación y en la protección de las infraestructuras que dependen de los servicios de Fortinet.

Fuente: https://therecord.media/fortinet-says-hackers-accessed-limited-customer-files