資安業者Fortinet證實遭駭

一個代號為Fortibitch的駭客周四（9/12）於Breach Forum駭客論壇上宣布，他已入侵資安業者Fortinet的Azure SharePoint帳戶，並取得了440GB的資料，Fortinet在24小時內便出面證實了此事，但說遭到駭客入侵的共享雲端硬碟中，只存放了不到0.3%客戶的有限資料。

根據Fortinet的官方說法，有一名個人未經授權存取了Fortinet位於第三方雲端共享硬碟中的有限檔案，除了迄今並沒有發現任何影響客戶的惡意活動之外，該公司的產品及服務都沒有受到影響，駭客也沒能存取Fortinet的其它資源，Fortinet企業網路並沒有被存取或被植入勒索軟體。

此外，Fortinet也直接與客戶協調，同時支援客戶的風險緩解計畫；另也立即展開調查，終止未經授權的存取來控制事件，亦制定額外的內部流程來杜絕重蹈覆轍，包括加強帳戶監控與威脅偵測。

其實Fortinet並未揭露遭駭的第三方雲端服務。但Hackread報導，Fortibitch宣稱他入侵了隸屬於Fortinet的Azure SharePoint實例，取得了440GB的資料，還將它們轉移至自己的Amazon S3儲存庫中、公布自己的帳戶資訊開放大家下載。

Fortibitch還企圖向Fortinet勒索，，但根據Fortibitch的貼文所述，遭Fortinet執行長Ken Xie拒絕，Xie說他情願吃大便也不願支付贖金。

【2024年9月14日22時20分補充說明】作者：iThome副總編輯李宗翰

針對駭客描述Fortinet執行長的回應，Fortinet否認這是執行長對外的發言。

關於臺灣用戶受影響的狀況，Fortinet表示，此次事件對台灣的客戶並未造成任何影響。Fortinet 的產品、服務及營運在台灣持續正常運作，客戶可以放心，我們已採取一切必要措施確保客戶網路及資訊安全。