网络安全巨头Fortinet发生大规模数据泄漏

据CyberDaily、网络CRN等多家报道 ，安全一名黑客自称通过攻破Fortinet的巨头据泄Microsoft SharePoint服务器，窃取了440GB的发生数据 。这名黑客随后在黑客论坛上公布了存储这些数据的大规S3存储桶的凭据，供其他黑客下载被盗文件。模数这一事件不仅再次引发了全球网络安全的网络关注，也为Fortinet的安全客户敲响了警钟。亿华云

Fortinet是巨头据泄仅次于Palo Alto和CrowdStrike的全球第三大网络安全公司，市值高达600亿美元 。发生其产品包括防火墙 、大规路由器和VPN设备等关键安全设备 。模数此外 ，网络Fortinet还提供安全信息和事件管理（SIEM） 、安全端点检测与响应（EDR/XDR）等解决方案 。巨头据泄此次事件中，Fortinet证实部分客户数据被盗，黑客通过未经授权的方式访问了第三方云存储中的高防服务器文件，但Fortinet并未透露具体有多少客户受到了影响。

据悉，黑客“Fortibitch”曾尝试通过勒索手段向Fortinet索取赎金，但该公司拒绝支付 。目前，Fortinet已经采取措施通知受影响的客户，并正在进一步调查这一事件
。然而，这次数据泄露不仅暴露了Fortinet自身的安全风险，也加剧了全球企业对于云存储和外部共享文件的免费模板安全担忧 
。

近年来
，网络安全公司频繁发生数据泄露和安全事件 ，给自身和客户带来巨大安全风险。以下是近年来知名网络安全公司发生的几起重大安全事件：

Fortinet数据泄露(2024年):Fortinet遭遇黑客攻击
，导致440GB的客户数据被盗。CrowdStrike错误更新事件(2024年7月):CrowdStrike因错误的Falcon更新导致850万台设备崩溃，全球多个行业受到影响
。CrowdStrikeGitHub数据泄露(2023年):CrowdStrike旗下的模板下载Panopta在GitHub存储库中泄露了敏感数据。FireEye（2020年）数据泄漏：FireEye遭到黑客攻击，其红队工具库被窃取 ，可能用于后续攻击。。SolarWinds供应链攻击（2020年）  ：通过复杂的供应链攻击 ，黑客成功入侵SolarWinds ，并影响了多家全球重要机构和企业 。Kaseya遭勒索软件攻击（2021年）：Kaseya遭遇勒索软件攻击，影响了全球超过1000家企业
。Accellion供应链攻击（2021年） ：黑客利用Accellion的File Transfer Appliance (FTA)漏洞  ，云计算从其全球客户窃取了大量敏感文件。Panopta数据泄露（2023年） ：Fortinet旗下的Panopta遭遇了数据泄露事件，黑客在俄罗斯的黑客论坛上泄露了被盗数据。

此类事件的频发 ，提醒广大企业在加强自身网络安全防护的同时，还需关注云存储和第三方平台的安全风险。

很赞哦!（18167）