zaterdag, mei 18, 2024
HomeTechnologyBeveiligingsgigant Rubrik zegt dat hackers Fortra zero-day gebruikten om interne gegevens te...

Beveiligingsgigant Rubrik zegt dat hackers Fortra zero-day gebruikten om interne gegevens te stelen


Het in Silicon Valley gevestigde gegevensbeveiligingsbedrijf Rubrik is naar voren gekomen als het nieuwste slachtoffer van de Fortra GoAnywhere zero-day-kwetsbaarheid, die is gekoppeld aan hacks gericht op een ziekenhuisketen en een bank.

In een blogbericht gepubliceerd Michael Mestrovich, Chief Information Security Officer van Rubrik, zei dinsdag dat aanvallers toegang hadden gekregen tot de niet-productie-IT-testomgevingen van het bedrijf als gevolg van de fout in Fortra’s GoAnywhere-software voor bestandsoverdracht, die Rubrik gebruikt voor het delen van interne gegevens.

Deze kwetsbaarheid, gevolgd als CVE-2023-0669kwam voor het eerst aan het licht op 2 februari na beveiligingsjournalist Brian Krebs openbaar gedeelde gegevens van Fortra’s beveiligingsadvies met betaalmuur. Fortra bracht vijf dagen later, op 7 februari, een patch uit voor de actief misbruikte fout.

Mestrovich zei dat Rubrik sinds het leren van de fout vorige maand een “uitgebreide beoordeling” van de betrokken gegevens heeft uitgevoerd met een niet nader genoemd extern bedrijf, waaruit bleek dat de gegevens waartoe toegang werd verkregen voornamelijk bestaan ​​uit interne verkoopinformatie van Rubrik, waaronder “bepaalde klant- en partnergegevens”. bedrijfsnamen, zakelijke contactgegevens en een beperkt aantal inkooporders van Rubrik-distributeurs.”

“Het externe bedrijf heeft ook bevestigd dat er geen gevoelige persoonlijke gegevens zoals burgerservicenummers, financiële rekeningnummers of betaalkaartnummers zijn vrijgegeven”, zei Mestrovich.

Rubrik biedt bedrijfsgegevensbeheer en back-upservices voor lokale, cloud- en hybride netwerken.

In een verklaring vertelde Rubrik-woordvoerder Najah Simmons aan TechCrunch dat de “ongeoorloofde toegang geen gegevens bevatte die we namens onze klanten hebben beveiligd via Rubrik-producten.” Simmons weigerde aanvullende vragen te beantwoorden, bijvoorbeeld of Rubrik een betalingsverzoek heeft ontvangen of daarvan op de hoogte is gesteld.

De bevestiging van Rubrik komt slechts enkele uren nadat een vermelding met de naam van het bedrijf verscheen op de darkweb-leksite van de Clop-ransomwarebende. Voorbeelden van gestolen gegevens gepubliceerd door Clop en gezien door TechCrunch, komen overeen met Rubrik’s verklaring dat het voornamelijk uit bedrijfsinformatie bestond.

De aan Rusland gelieerde Clop-bende beweert de zero-day-fout te hebben uitgebuit om gegevens te stelen van meer dan 130 organisaties – waaronder Hatch Bank en Community Health Systems, wat vorige week bevestigde in een aanvraag bij het kantoor van de procureur-generaal van Maine dat de hackers toegang hadden tot medische factuur- en verzekeringsinformatie, diagnostische en medicatiegegevens en burgerservicenummers.

In 2019 kreeg Rubrik te maken met een beveiligingslek waardoor een enorme database met klantinformatie bloot kwam te liggen. Een blootgestelde server die niet met een wachtwoord was beveiligd, liet tientallen gigabytes aan gegevens achter, waaronder klantnamen, contactgegevens en dossiers voor elke zakelijke klant, toegankelijk voor iedereen die het IP-adres van de server kende.

RELATED ARTICLES

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in

- Advertisment -
Google search engine

Most Popular

Recent Comments