Новости Компания по защите данных Rubrik потеряла данные деловых партнёров

PAINNOMORE

Проверенный продавец
Подтвержденный
Регистрация
18.01.2023
Сообщения
1 674
Реакции
295
Депозит
𝟎.𝟓 𝐁𝐓𝐂
Сделок через Гаранта
135
Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки Cl0p.

Майкл Местрович, директор по информационной безопасности Rubrik сказал, что хакеры получили доступ к одной из «непроизводственных сред тестирования ИТ». По словам компании, злоумышленники эксплуатировали RCE-уязвимость нулевого дня Fortra GoAnywhere Managed File Transfer.

Кроме того, внутреннее расследование показало, что киберпреступники не совершали боковое перемещение (Lateral Movement), то есть они не заразили другие части IT-инфраструктуры Rubrik.

Местрович утверждает, что конфиденциальные данные клиентов, номера социального страхования и финансовых счетов или платежные реквизиты, не затронуты. Однако раскрытые данные включают в себя имена определенных клиентов и компаний-партнеров, деловую контактную информацию и информацию о некоторых заказах от дистрибьюторов Rubrik.

Ранее банда вымогателей Clop заявляла, что украла данные более 130 организаций по всему миру, используя уязвимость GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.
 
Верх Низ