據(jù)CyberDaily、CRN等多家報(bào)道，一名黑客自稱通過攻破Fortinet的Microsoft SharePoint服務(wù)器，竊取了440GB的數(shù)據(jù)。這名黑客隨后在黑客論壇上公布了存儲(chǔ)這些數(shù)據(jù)的S3存儲(chǔ)桶的憑據(jù)，供其他黑客下載被盜文件。這一事件不僅再次引發(fā)了全球網(wǎng)絡(luò)安全的關(guān)注，也為Fortinet的客戶敲響了警鐘。

Fortinet是僅次于Palo Alto和CrowdStrike的全球第三大網(wǎng)絡(luò)安全公司，市值高達(dá)600億美元。其產(chǎn)品包括防火墻、路由器和VPN設(shè)備等關(guān)鍵安全設(shè)備。此外，F(xiàn)ortinet還提供安全信息和事件管理（SIEM）、端點(diǎn)檢測(cè)與響應(yīng)（EDR/XDR）等解決方案。此次事件中，F(xiàn)ortinet證實(shí)部分客戶數(shù)據(jù)被盜，黑客通過未經(jīng)授權(quán)的方式訪問了第三方云存儲(chǔ)中的文件，但Fortinet并未透露具體有多少客戶受到了影響。

據(jù)悉，黑客“Fortibitch”曾嘗試通過勒索手段向Fortinet索取贖金，但該公司拒絕支付。目前，F(xiàn)ortinet已經(jīng)采取措施通知受影響的客戶，并正在進(jìn)一步調(diào)查這一事件。然而，這次數(shù)據(jù)泄露不僅暴露了Fortinet自身的安全風(fēng)險(xiǎn)，也加劇了全球企業(yè)對(duì)于云存儲(chǔ)和外部共享文件的安全擔(dān)憂。

近年來(lái)，網(wǎng)絡(luò)安全公司頻繁發(fā)生數(shù)據(jù)泄露和安全事件，給自身和客戶帶來(lái)巨大安全風(fēng)險(xiǎn)。以下是近年來(lái)知名網(wǎng)絡(luò)安全公司發(fā)生的幾起重大安全事件：

• Fortinet數(shù)據(jù)泄露(2024年):Fortinet遭遇黑客攻擊，導(dǎo)致440GB的客戶數(shù)據(jù)被盜。
• CrowdStrike錯(cuò)誤更新事件(2024年7月):CrowdStrike因錯(cuò)誤的Falcon更新導(dǎo)致850萬(wàn)臺(tái)設(shè)備崩潰，全球多個(gè)行業(yè)受到影響。
• CrowdStrikeGitHub數(shù)據(jù)泄露(2023年):CrowdStrike旗下的Panopta在GitHub存儲(chǔ)庫(kù)中泄露了敏感數(shù)據(jù)。
• FireEye（2020年）數(shù)據(jù)泄漏：FireEye遭到黑客攻擊，其紅隊(duì)工具庫(kù)被竊取，可能用于后續(xù)攻擊。。
• SolarWinds供應(yīng)鏈攻擊（2020年）：通過復(fù)雜的供應(yīng)鏈攻擊，黑客成功入侵SolarWinds，并影響了多家全球重要機(jī)構(gòu)和企業(yè)。
• Kaseya遭勒索軟件攻擊（2021年）：Kaseya遭遇勒索軟件攻擊，影響了全球超過1000家企業(yè)。
• Accellion供應(yīng)鏈攻擊（2021年）：黑客利用Accellion的File Transfer Appliance (FTA)漏洞，從其全球客戶竊取了大量敏感文件。
• Panopta數(shù)據(jù)泄露（2023年）：Fortinet旗下的Panopta遭遇了數(shù)據(jù)泄露事件，黑客在俄羅斯的黑客論壇上泄露了被盜數(shù)據(jù)。

此類事件的頻發(fā)，提醒廣大企業(yè)在加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)的同時(shí)，還需關(guān)注云存儲(chǔ)和第三方平臺(tái)的安全風(fēng)險(xiǎn)。