據(jù)CyberDaily、CRN等多家報道，一名黑客自稱通過攻破Fortinet的Microsoft SharePoint服務器，竊取了440GB的數(shù)據(jù)。這名黑客隨后在黑客論壇上公布了存儲這些數(shù)據(jù)的S3存儲桶的憑據(jù)，供其他黑客下載被盜文件。這一事件不僅再次引發(fā)了全球網(wǎng)絡安全的關注，也為Fortinet的客戶敲響了警鐘。

Fortinet是僅次于Palo Alto和CrowdStrike的全球第三大網(wǎng)絡安全公司，市值高達600億美元。其產(chǎn)品包括防火墻、路由器和VPN設備等關鍵安全設備。此外，F(xiàn)ortinet還提供安全信息和事件管理（SIEM）、端點檢測與響應（EDR/XDR）等解決方案。此次事件中，F(xiàn)ortinet證實部分客戶數(shù)據(jù)被盜，黑客通過未經(jīng)授權的方式訪問了第三方云存儲中的文件，但Fortinet并未透露具體有多少客戶受到了影響。

據(jù)悉，黑客“Fortibitch”曾嘗試通過勒索手段向Fortinet索取贖金，但該公司拒絕支付。目前，F(xiàn)ortinet已經(jīng)采取措施通知受影響的客戶，并正在進一步調(diào)查這一事件。然而，這次數(shù)據(jù)泄露不僅暴露了Fortinet自身的安全風險，也加劇了全球企業(yè)對于云存儲和外部共享文件的安全擔憂。

近年來，網(wǎng)絡安全公司頻繁發(fā)生數(shù)據(jù)泄露和安全事件，給自身和客戶帶來巨大安全風險。以下是近年來知名網(wǎng)絡安全公司發(fā)生的幾起重大安全事件：

• Fortinet數(shù)據(jù)泄露(2024年):Fortinet遭遇黑客攻擊，導致440GB的客戶數(shù)據(jù)被盜。
• CrowdStrike錯誤更新事件(2024年7月):CrowdStrike因錯誤的Falcon更新導致850萬臺設備崩潰，全球多個行業(yè)受到影響。
• CrowdStrikeGitHub數(shù)據(jù)泄露(2023年):CrowdStrike旗下的Panopta在GitHub存儲庫中泄露了敏感數(shù)據(jù)。
• FireEye（2020年）數(shù)據(jù)泄漏：FireEye遭到黑客攻擊，其紅隊工具庫被竊取，可能用于后續(xù)攻擊。。
• SolarWinds供應鏈攻擊（2020年）：通過復雜的供應鏈攻擊，黑客成功入侵SolarWinds，并影響了多家全球重要機構和企業(yè)。
• Kaseya遭勒索軟件攻擊（2021年）：Kaseya遭遇勒索軟件攻擊，影響了全球超過1000家企業(yè)。
• Accellion供應鏈攻擊（2021年）：黑客利用Accellion的File Transfer Appliance (FTA)漏洞，從其全球客戶竊取了大量敏感文件。
• Panopta數(shù)據(jù)泄露（2023年）：Fortinet旗下的Panopta遭遇了數(shù)據(jù)泄露事件，黑客在俄羅斯的黑客論壇上泄露了被盜數(shù)據(jù)。

此類事件的頻發(fā)，提醒廣大企業(yè)在加強自身網(wǎng)絡安全防護的同時，還需關注云存儲和第三方平臺的安全風險。