Violations de données : Fortinet confirme une fuite de données après une attaque sur un service cloud

Fortinet, le géant américain de la cybersécurité, a confirmé avoir subi une fuite de données sensibles à la suite d'une attaque visant un service de fichiers partagés basé sur le cloud tiers. L'annonce intervient après qu'un pirate informatique, se faisant appeler "Fortibitch", a publié un message sur un forum de piratage affirmant avoir dérobé 440 gigaoctets de données appartenant à Fortinet. Le pirate a déclaré avoir demandé une rançon à Fortinet, mais n'ayant pas obtenu gain de cause, il a décidé de publier les données volées.

Quant à l’entreprise, elle a confirmé l'incident à travers un avis  d’incident de sécurité publié sur son site web. Dans ce communiqué, la société a tenu à rassurer ses clients, affirmant qu'à ce jour, rien ne prouve que l'incident ait conduit à une exploitation malveillante affectant ses clients. « Après avoir identifié l'incident, nous avons immédiatement lancé une enquête interne, mis fin à l'accès de la personne non autorisée et informé les autorités ainsi que des agences de cybersécurité à travers le monde. Un cabinet d'experts externes de premier plan a été sollicité pour valider nos conclusions », précise Fortinet dans son communiqué. Par ailleurs, Fortinet a déclaré avoir mis en œuvre un plan de protection des clients et a communiqué directement avec eux.

Il faut dire que cet incident vient rappeler que toutes les entreprises, petites, moyennes ou grandes, ne sont pas à l’abri des potentielles violations de données. Autrement dit, même les solutions de cybersécurité les plus avancées ne peuvent éliminer complètement les risques. Il est désormais urgent de repenser la manière dont les données sont stockées et protégées, en mettant en place des stratégies globales de sécurité. 

Source: Fortinet

Christelle HOUETO 
Journaliste digital