據CyberDaily、CRN等多家報道，一名黑客自稱通過攻破Fortinet的Microsoft SharePoint服務器，竊取了440GB的數據。這名黑客隨后在黑客論壇上公布了存儲這些數據的S3存儲桶的憑據，供其他黑客下載被盜文件。這一事件不僅再次引發了全球網絡安全的關注，也為Fortinet的客戶敲響了警鐘。

Fortinet是僅次于Palo Alto和CrowdStrike的全球第三大網絡安全公司，市值高達600億美元，其產品包括防火墻、路由器和VPN設備等關鍵安全設備。此外，Fortinet還提供安全信息和事件管理（SIEM）、端點檢測與響應（EDR/XDR）等解決方案。此次事件中，Fortinet證實部分客戶數據被盜，黑客通過未經授權的方式訪問了第三方云存儲中的文件，但未透露具體有多少客戶受到了影響。

據悉，黑客“Fortibitch”曾嘗試通過勒索手段向Fortinet索取贖金，但該公司拒絕支付。目前，Fortinet已經采取措施通知受影響的客戶，并正在進一步調查這一事件。然而，這次數據泄露不僅暴露了Fortinet自身的安全風險，也加劇了全球企業對于云存儲和外部共享文件的安全擔憂。

近年來，網絡安全公司頻繁發生數據泄露和安全事件，給自身和客戶帶來巨大安全風險。以下是近年來知名網絡安全公司發生的幾起重大安全事件：

• Fortinet數據泄露(2024年):Fortinet遭遇黑客攻擊，導致440GB的客戶數據被盜。
• CrowdStrike錯誤更新事件(2024年7月):CrowdStrike因錯誤的Falcon更新導致850萬臺設備崩潰，全球多個行業受到影響。
• CrowdStrikeGitHub數據泄露(2023年):CrowdStrike旗下的Panopta在GitHub存儲庫中泄露了敏感數據。
• FireEye（2020年）數據泄漏：FireEye遭到黑客攻擊，其紅隊工具庫被竊取，可能用于后續攻擊。。
• SolarWinds供應鏈攻擊（2020年）：通過復雜的供應鏈攻擊，黑客成功入侵SolarWinds，并影響了多家全球重要機構和企業。
• Kaseya遭勒索軟件攻擊（2021年）：Kaseya遭遇勒索軟件攻擊，影響了全球超過1000家企業。
• Accellion供應鏈攻擊（2021年）：黑客利用Accellion的File Transfer Appliance (FTA)漏洞，從其全球客戶竊取了大量敏感文件。
• Panopta數據泄露（2023年）：Fortinet旗下的Panopta遭遇了數據泄露事件，黑客在俄羅斯的黑客論壇上泄露了被盜數據。

此類事件的頻發，提醒廣大企業在加強自身網絡安全防護的同時，還需關注云存儲和第三方平臺的安全風險。