Cuando la empresa encargada de proteger los datos de miles de organizaciones a nivel mundial se convierte en el objetivo de un ciberataque, el impacto es inevitable. Esto es exactamente lo que le ha ocurrido a Fortinet, uno de los gigantes de la ciberseguridad, sufrió una violación de datos luego de que un cibercriminal afirmara haber robado 440 GB de archivos del servidor Microsoft Sharepoint de la compañía.
Reconocida como una de las mayores empresas de ciberseguridad a nivel mundial, Fortinet ofrece productos de protección de redes, como cortafuegos, enrutadores y dispositivos VPN. Además, la empresa brinda soluciones SIEM, herramientas de administración de redes, EDR/XDR, y servicios de consultoría especializados.
En la mañana de ayer 12 de septiembre de 2024, un cibercriminal publicó en un foro de piratería que había logrado robar 440 GB de datos de la instancia de Azure Sharepoint de Fortinet. Más tarde, el atacante compartió credenciales de acceso a un supuesto bucket S3, donde aparentemente almacenó los datos robados, permitiendo que otros actores maliciosos pudieran descargarlos.
Te podría interesar leer: Data Loss Prevention: Una Guía Completa sobre DLP
El hacker, conocido como "Fortibitch", asegura que intentó extorsionar a Fortinet para que pagara un rescate y así evitar la publicación de los datos robados, pero la empresa se negó a hacerlo. En respuesta a preguntas sobre el incidente, Fortinet confirmó que algunos datos de sus clientes fueron robados de una "unidad de archivos compartida en la nube gestionada por un tercero".
"Un individuo obtuvo acceso no autorizado a una cantidad limitada de archivos almacenados en la instancia de una unidad de archivos compartida en la nube de Fortinet, que incluía datos limitados relacionados con un pequeño grupo de clientes", señaló la compañía.
Por el momento, Fortinet no ha revelado cuántos clientes se vieron afectados ni qué tipo de datos fueron comprometidos, aunque ha afirmado que ya se comunicaron directamente con los clientes implicados, según sea necesario.
En una actualización posterior publicada en su sitio web, Fortinet explicó que el incidente afectó a menos del 0,3 % de su base de clientes y aseguró que no se ha detectado ninguna actividad maliciosa dirigida hacia ellos.
Además, la empresa de ciberseguridad confirmó que este incidente no implicó cifrado de datos, ataques de ransomware ni acceso no autorizado a su red corporativa.
Conoce más sobre: Evita el Pago de Ransomware: Riesgos del Rescate
¿Cómo Pueden las Empresas Protegerse de Brechas Similares?
1. Actualizaciones y Parcheos Constantes:
Uno de los métodos más comunes que los hackers utilizan para infiltrarse en los sistemas es aprovechando vulnerabilidades conocidas en el software. Por eso, es esencial mantener todas las aplicaciones y sistemas actualizados con los parches de seguridad más recientes. Las actualizaciones constantes ayudan a cerrar posibles brechas antes de que puedan ser explotadas.
2. Copias de Seguridad y Planes de Respuesta a Incidentes:
Tener un plan de respuesta a incidentes bien estructurado es crucial para manejar cualquier posible brecha. Las copias de seguridad periódicas son indispensables para asegurar que, en caso de un ataque, se pueda restaurar la operación de los sistemas sin pérdidas significativas de datos.
Para maximizar esta protección, soluciones como TecnetProtect permiten realizar copias de seguridad automatizadas en la nube, garantizando que los datos críticos siempre estén seguros y accesibles, incluso después de un incidente. Esta solución también facilita una rápida recuperación en caso de que se produzca una pérdida de datos, minimizando el tiempo de inactividad.
3. Pruebas de Penetración Regulares:
Las pruebas de penetración son esenciales para descubrir vulnerabilidades antes de que los hackers lo hagan. Estas simulaciones de ataque permiten identificar puntos débiles en los sistemas que podrían ser explotados. Contratar servicios de seguridad externos o utilizar herramientas automáticas para realizar estas pruebas puede marcar la diferencia a la hora de prevenir incidentes.
4. Encriptación de Datos Sensibles:
La encriptación de datos es una de las formas más efectivas de proteger información confidencial. Incluso si un ciberatacante logra infiltrarse en la red y acceder a los datos, la información cifrada es prácticamente inutilizable sin las claves correctas. Esto añade una capa adicional de protección frente a posibles filtraciones y accesos no autorizados.
Conclusión
El ataque a Fortinet es un recordatorio revelador de que ninguna organización está exenta de amenazas, y pone en relieve la necesidad de estar siempre alerta y proactivo en la defensa contra los ciberataques. Proteger tus sistemas con soluciones robustas, monitorear de manera constante, capacitar a tu personal y estar preparado para cualquier eventualidad es la clave para minimizar el impacto de estos ataques.