- Регистрация
- 18.01.2023
- Сообщения
- 1 619
- Реакции
- 290
- Депозит
- 𝟎.𝟓 𝐁𝐓𝐂
- Сделок через Гаранта
- 135
Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки Cl0p.
Майкл Местрович, директор по информационной безопасности Rubrik сказал, что хакеры получили доступ к одной из «непроизводственных сред тестирования ИТ». По словам компании, злоумышленники эксплуатировали RCE-уязвимость нулевого дня Fortra GoAnywhere Managed File Transfer.
Кроме того, внутреннее расследование показало, что киберпреступники не совершали боковое перемещение (Lateral Movement), то есть они не заразили другие части IT-инфраструктуры Rubrik.
Местрович утверждает, что конфиденциальные данные клиентов, номера социального страхования и финансовых счетов или платежные реквизиты, не затронуты. Однако раскрытые данные включают в себя имена определенных клиентов и компаний-партнеров, деловую контактную информацию и информацию о некоторых заказах от дистрибьюторов Rubrik.
Ранее банда вымогателей Clop заявляла, что украла данные более 130 организаций по всему миру, используя уязвимость GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.
Майкл Местрович, директор по информационной безопасности Rubrik сказал, что хакеры получили доступ к одной из «непроизводственных сред тестирования ИТ». По словам компании, злоумышленники эксплуатировали RCE-уязвимость нулевого дня Fortra GoAnywhere Managed File Transfer.
Кроме того, внутреннее расследование показало, что киберпреступники не совершали боковое перемещение (Lateral Movement), то есть они не заразили другие части IT-инфраструктуры Rubrik.
Местрович утверждает, что конфиденциальные данные клиентов, номера социального страхования и финансовых счетов или платежные реквизиты, не затронуты. Однако раскрытые данные включают в себя имена определенных клиентов и компаний-партнеров, деловую контактную информацию и информацию о некоторых заказах от дистрибьюторов Rubrik.
Ранее банда вымогателей Clop заявляла, что украла данные более 130 организаций по всему миру, используя уязвимость GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.