La alianza de Telefónica y Fortinet viene de atrás. En junio de 2016, la multinacional tecnológica española y la empresa de ciberseguridad estadounidense anunciaron un acuerdo oficial para incluir la plataforma integral Security Fabric de Fortinet en la estrategia de seguridad gestionada por Telefónica Tech. Desde la pandemia Telefónica ha estado activando el traslado de sus servicios a la nube para mejorar el rendimiento y posibilitar a los empleados desempeñar su labor desde cualquier lugar.
El último ciberataque confirmado por Fortinet, proveedor de ciberseguridad de Telefónica
Cuando en septiembre Fortinet confesaba un ciberataque, lo definía como «un acceso no autorizado a un número limitado de archivos almacenados en una unidad de archivos compartida con una tercera entidad.» Guardada en la nube, la unidad incluía datos relativos a una pequeña cantidad (menos del 0,3%) de clientes de la multinacional estadounidense. El Instituto Nacional de Ciberseguridad (Incibe) ya informaba del asunto el 12 de septiembre, citando el propio comunicado de la multinacional Fortinet, entre otras fuentes internacionales relativas al incidente de ciberseguridad o brecha de datos. Estos términos casi eufemísticos son los que suelen usar las empresas para aludir a un ciberataque.
Por parte de Telefónica no hay ningún comunicado oficial sobre el tema. Medios ciber como Bleeping Computer aseguran que el ciberatacante bajo el alias ‘Fortibitch’ intentó chantajear a Fortinet para que pagara un rescate si no quería ver publicados los datos robados, pero la empresa estadounidense se habría negado a pagar.
Posible segundo ciberincidente de Fortinet en torno al 15 de octubre
Estos días se habla de una posible segunda brecha, cuya dimensión no ha quedado clara. Desde mediados de octubre circulan posts en Reddit, Twitter y Mastodon sobre una supuesta Vulnerabilidad de Día Cero en el FortiManager, la solución de gestión de red de Fortinet. Concretamente en Reddit aportan enlaces asegurando que Fortinet habría enviado correos electrónicos a varios de sus clientes el 15 de octubre. Estos emails informarían discretamente sobre la vulnerabilidad, asesorando sobre cómo gestionar el incidente.
El mutismo de Telefónica suele ser su política en estos casos, como puede comprobarse en otros artículos de Red Seguridad sobre posibles ciberataques directos o indirectos. El runrún mediático sobre el incidente continúa, pero sin confirmaciones. Como es obvio, una vulneración de sistemas en un proveedor de ciberseguridad no es una buena noticia reputacional para la propia víctima ni para sus grandes clientes corporativos.
Archivado en:
