Новости Компания по защите данных Rubrik потеряла данные деловых партнёров

[NewsMaker]

Кибератака группы Cl0p раскрыла имена партнёров и данные о заказах фирмы.​

---

---

Американская компания по защите данных Для просмотра ссылки Войди или Зарегистрируйся подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки Cl0p.

Майкл Местрович, директор по информационной безопасности Rubrik сказал, что хакеры получили доступ к одной из «непроизводственных сред тестирования ИТ». По словам компании, злоумышленники эксплуатировали RCE-уязвимость нулевого дня Fortra GoAnywhere Managed File Transfer.

---

---

Сообщение на сайте группировки Cl0p

Кроме того, внутреннее расследование показало, что киберпреступники не совершали боковое перемещение (Lateral Movement), то есть они не заразили другие части IT-инфраструктуры Rubrik.

Местрович утверждает, что конфиденциальные данные клиентов, номера социального страхования и финансовых счетов или платежные реквизиты, не затронуты. Однако раскрытые данные включают в себя имена определенных клиентов и компаний-партнеров, деловую контактную информацию и информацию о некоторых заказах от дистрибьюторов Rubrik.

Ранее банда вымогателей Clop заявляла, что Для просмотра ссылки Войди или Зарегистрируйся , используя уязвимость GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.