Otra vez Fortinet: confirma ciberataque con robo de datos de clientes

El robo de datos es el principal atractivo de los ciberataques. A principios de verano, el robo de información de Snowflake afectó a empresas como el Santander o Ticketmaster. Ahora es el proveedor de ciberseguridad, Fortinet, el que ha tenido que confirmar que ha visto comprometidos alrededor de 440 Gb de datos. En realidad, nunca sabemos cuál es la magnitud de esos ataques. El Santander, en su momento, informó de que el ataque afectó a una pequeña proporción de datos, muchos de ellos irrelevantes. La realidad es que los ciberdelincuentes que ejecutaron el ataque afirman que están vendiendo datos de 30 millones de clientes de la entidad bancaria.

Así que, los 440Gb de Fortinet, en unos meses pueden ser más. El ataque, según la firma de ciberseguridad, afectó a un número limitado de archivos almacenados en la instancia de Fortinet de una unidad de archivos compartida basada en la nube de terceros, que incluía datos limitados relacionados con un pequeño número de clientes de Fortinet. Esa cantidad afectaría a un 0,3% del total de clientes de Fortinet.

Como suele ocurrir cada vez que se informa de un ciberataque, los departamentos de comunicación de las compañías se encargan de minimizar los posibles daños que, sin embargo, se multiplican pasado el tiempo. En este caso tampoco se produce la excepción ya que la firma asegura que «las operaciones, productos y servicios de Fortinet no se vieron afectados y no hemos identificado evidencia de acceso adicional a ningún otro recurso de Fortinet. El incidente no implicó cifrado de datos, implementación de ransomware ni acceso a la red corporativa de Fortinet».

Sólo en lo que llevamos de año, Fortinet ha sufrido cuatro ciberataques relevantes

Asimismo Fortinet asegura que no se ha detectado ninguna actividad maliciosa dirigida contra sus clientes como resultado de la intrusión. Pero la realidad es que el ciberdelincuente se ha dado prisa y ya ha colgado en la dark web una oferta por esa pequeña cantidad de 440 GB de archivos que contenían los datos de clientes de Fortinet para venderlos al mejor postor. El ciberdelincuente afirma haber contactado con Fortinet para pedirle un rescate a cambio de no filtrar los datos, pero aseguró que la empresa se negó a desembolsar el dinero.

Además, ha acusado a la empresa de no informar a la SEC (la Comisión de Bolsa y Valores norteamericana) del robo de los datos. La compañía también ha reconocido este hecho, autoexculpándose del mismo porque «por la naturaleza limitada del incidente, no hemos experimentado, y actualmente no creemos que sea razonablemente probable que el incidente tenga, un impacto material en nuestra situación financiera o en nuestros resultados operativos».

Un mal año

La multinacional de la ciberseguridad está viviendo un año negro. Y es que, este no es el único incidente que ha sufrido a lo largo de 2024. En enero tuvo que solucionar dos vulnerabilidades críticas en la base de código de su clúster FortiOS y FortiProxy HA.

En Febrero tuvo que corregir varias vulnerabilidades, una de ellas en su sistema operativo y que dejó expuestos a más de 100.000 dispositivos durante varios días y a pesar de que una banda de ciberdelincuentes chinos ya había comenzado a atacar esos dispositivos.

En Junio, nuevamente otro grupo chino, atacó el Ministerio de Defensa de los Países Bajos aprovechando una vulnerabilidad que no se detectó durante dos meses. En este caso, alrededor de otros 20.000 firewalls FortiGate fueron atacados antes de que Fortinet lo descubriera. Con todo ello, este nuevo ataque confirma que la multinacional de la ciberseguridad está pasando por uno de los peores años de su historia que está afectando a su reputación.