کمیته رکن چهارم – شرکت امنیت سایبری پرآوازه Fortinet با یک آسیبپذیری امنیتی مواجه شده که مهاجمان سایبری ادعا کردهاند از طریق آن توانستهاند به ۴۴۰ گیگابایت داده از سرور Azure SharePoint شرکت دسترسی پیدا کنند.
به گزارش کمیته رکن چهارم، این حمله سایبری که به دلیل پیکربندی اشتباه یا مدیریت نادرست دسترسی به فضای ابری رخ داده است، شامل دسترسی مهاجم به تعداد محدودی از فایلهای مشتریان Fortinet از یک فضای ذخیرهسازی ابری مشترک شخص ثالث بوده است. مهاجم سایبری همچنین لینک دسترسی به فضای ذخیرهسازی ابری حاوی دادهها را به اشتراک گذاشته است.
شرکت Fortinet در واکنش به این حادثه اعلام کرد که این نقض امنیتی به کمتر از ۰.۳ درصد از مشتریان آن تأثیر گذاشته و هیچ گونه فعالیت مخربی بر علیه آنها شناسایی نشده است. این آسیبپذیری صرفاً به فضای ذخیرهسازی ابری مشترک مرتبط بوده و به دیگر محصولات Fortinet از جمله فایروالها، روترها، یا سرویسهای EDR/XDR دسترسی پیدا نشده است.
توصیههای امنیتی Fortinet برای کاربران
برای جلوگیری از تکرار چنین حملاتی و بهبود امنیت، Fortinet به کاربران توصیه کرده است که دسترسیهای مرتبط با دادههای حساس را بازبینی و محدود کنند و از احراز هویت چند عاملی (MFA) برای دسترسی به فضاهای ذخیرهسازی ابری استفاده نمایند. این اقدامات میتواند نقش مهمی در کاهش ریسک دسترسی غیرمجاز به دادههای حساس ایفا کند.
این رویداد یادآور اهمیت نظارت دقیق بر پیکربندیهای امنیتی و مدیریت صحیح دسترسیها در استفاده از خدمات ابری است.
