資安業者Fortinet證實遭駭

一個代號為Fortibitch的駭客周四（9/12）於Breach Forum駭客論壇上宣布，他已入侵資安業者Fortinet的Azure SharePoint帳戶，並取得了440GB的資料，Fortinet在24小時內便出面證實了此事，但說遭到駭客入侵的共享雲端硬碟中，只存放了不到0.3%客戶的有限資料。

根據Fortinet的官方說法，有一名個人未經授權存取了Fortinet位於第三方雲端共享硬碟中的有限檔案，除了迄今並沒有發現任何影響客戶的惡意活動之外，該公司的產品及服務都沒有受到影響，駭客也沒能存取Fortinet的其它資源，Fortinet企業網路並沒有被存取或被植入勒索軟體。

此外，Fortinet也直接與客戶協調，同時支援客戶的風險緩解計畫；另也立即展開調查，終止未經授權的存取來控制事件，亦制定額外的內部流程來杜絕重蹈覆轍，包括加強帳戶監控與威脅偵測。

其實Fortinet並未揭露遭駭的第三方雲端服務。但Hackread報導，Fortibitch宣稱他入侵了隸屬於Fortinet的Azure SharePoint實例，取得了440GB的資料，還將它們轉移至自己的Amazon S3儲存庫中、公布自己的帳戶資訊開放大家下載。

關於臺灣用戶受影響的狀況，Fortinet表示，此次事件對台灣的客戶並未造成任何影響。Fortinet 的產品、服務及營運在台灣持續正常運作，客戶可以放心，我們已採取一切必要措施確保客戶網路及資訊安全。