Perusahaan Cybersecurity Rubrik telah mengonfirmasi bahwa datanya dicuri menggunakan kerentanan zero-day di platform transfer file aman Fortra GoAnywhere.
Rubrik adalah layanan manajemen data cloud yang menawarkan layanan pencadangan dan pemulihan data perusahaan serta solusi pemulihan bencana.
Dalam pernyataan dari Rubrik CISO Michael Mestrovichon, perusahaan mengungkapkan bahwa mereka adalah korban serangan skala besar terhadap perangkat MFT GoAnywhere di seluruh dunia menggunakan kerentanan zero-day.
GoAnywhere adalah solusi transfer file web aman yang memungkinkan perusahaan mentransfer file terenkripsi secara aman dengan mitra mereka sambil menyimpan log audit terperinci tentang siapa yang mengakses file tersebut.
Rubrik mengatakan pelanggaran itu terkandung dalam lingkungan pengujian TI non-produksi, dan tidak ada data pelanggan yang terpengaruh.
“Kami mendeteksi akses tidak sah ke informasi dalam jumlah terbatas di salah satu lingkungan pengujian TI non-produksi kami sebagai akibat dari kerentanan GoAnywhere,” bunyi pernyataan tersebut. pernyataan rubrik.
“Yang penting, berdasarkan penyelidikan kami saat ini, yang dilakukan dengan bantuan ahli forensik pihak ketiga, akses tidak sah TIDAK termasuk data apa pun yang kami amankan atas nama pelanggan kami melalui produk Rubrik apa pun.”
Mestrovichon juga mengatakan bahwa pelaku ancaman tidak menyebar secara lateral ke sistem internal dan lingkungan pengujian diambil offline untuk mencegah intrusi lebih lanjut.
Pengungkapan ini muncul setelah geng ransomware Clop menambahkan Rubrik ke situs kebocoran data mereka, membagikan sampel file yang dicuri dan menyatakan bahwa data tersebut akan segera dirilis ke publik.
Tangkapan layar yang dibagikan oleh pelaku ancaman adalah spreadsheet yang tampaknya merupakan data internal Rubrik, seperti nama, alamat email, dan lokasi karyawan.
Sumber: BleepingComputer
Itu Geng ransomware Clop telah mengaku bertanggung jawab untuk serangan Forta GoAnywhere, memberi tahu BleepingComputer bahwa mereka melanggar 130 organisasi untuk mencuri data selama sepuluh hari.
Serangan itu terjadi awal tahun ini, dengan Fortra mengungkapkan pada bulan Februari bahwa kerentanan sedang dieksploitasi secara aktif dan merilis tambalan.
Minggu lalu, Geng ransomware Clop mulai mengirim email permintaan pemerasan kepada para korban saat mereka menambahkannya ke situs kebocoran data mereka pada hari Jumat untuk menerapkan pengaruh.
Salah satu korban yang terdaftar, Hatch Bank, telah mengungkapkan pelanggaran data dari serangan tersebut, menyatakan bahwa penyerang mencuri nama pelanggan dan nomor jaminan sosial.
Korban lain, Sistem Kesehatan Masyarakat (CHS)juga mengungkapkan bahwa mereka dilanggar melalui kerentanan GoAnywhere tetapi tidak terdaftar di situs Clop.
