- 12,454
- 18
- 8 Ноя 2022
Экс-сотрудник раскрыл секретные данные компании.
Компания Rabbit Для просмотра ссылки Войдиили Зарегистрируйся причину масштабной утечки данных, Для просмотра ссылки Войди или Зарегистрируйся в мае 2024 года. Согласно заявлению на официальном сайте компании, бывший сотрудник передал конфиденциальные API -ключи группе хактивистов, которые затем заявили о доступе к внутреннему исходному коду Rabbit.
По данным компании, после обнаружения утечки сотрудника немедленно уволили. Rabbit оперативно отозвала и обновила все скомпрометированные ключи, а также перенесла секретные данные в более защищенное хранилище AWS Secrets Manager.
Компания подчеркнула, что утечка произошла не из-за взлома их систем безопасности, а вследствие незаконных действий бывшего сотрудника. В настоящее время Rabbit сотрудничает с правоохранительными органами для дальнейшего расследования.
В ответ на инцидент Rabbit инициировала масштабную проверку своих систем безопасности. Для этого были привлечены эксперты из Obscurity Labs, которые провели тестирование на проникновение, анализируя защищенность методов передачи данных и потенциальные уязвимости.
Результаты проверки, опубликованные Obscurity Labs, подтвердили, что серьезных уязвимостей в системах компании нет. Исходный код ИИ и конфиденциальная информация не были скомпрометированы.
Руководство Rabbit заявило, что многослойный подход к безопасности доказал свою эффективность. Тем не менее, компания продолжит совершенствовать свои протоколы безопасности и активно сотрудничать с отраслевыми экспертами для выявления и устранения потенциальных рисков.
Для усиления мер безопасности Rabbit анонсировала создание официальной Политики раскрытия информации об уязвимостях. Эта инициатива обеспечит надежный механизм для сообщения о проблемах безопасности и ускорит их устранение.
Компания Rabbit Для просмотра ссылки Войди
По данным компании, после обнаружения утечки сотрудника немедленно уволили. Rabbit оперативно отозвала и обновила все скомпрометированные ключи, а также перенесла секретные данные в более защищенное хранилище AWS Secrets Manager.
Компания подчеркнула, что утечка произошла не из-за взлома их систем безопасности, а вследствие незаконных действий бывшего сотрудника. В настоящее время Rabbit сотрудничает с правоохранительными органами для дальнейшего расследования.
В ответ на инцидент Rabbit инициировала масштабную проверку своих систем безопасности. Для этого были привлечены эксперты из Obscurity Labs, которые провели тестирование на проникновение, анализируя защищенность методов передачи данных и потенциальные уязвимости.
Результаты проверки, опубликованные Obscurity Labs, подтвердили, что серьезных уязвимостей в системах компании нет. Исходный код ИИ и конфиденциальная информация не были скомпрометированы.
Руководство Rabbit заявило, что многослойный подход к безопасности доказал свою эффективность. Тем не менее, компания продолжит совершенствовать свои протоколы безопасности и активно сотрудничать с отраслевыми экспертами для выявления и устранения потенциальных рисков.
Для усиления мер безопасности Rabbit анонсировала создание официальной Политики раскрытия информации об уязвимостях. Эта инициатива обеспечит надежный механизм для сообщения о проблемах безопасности и ускорит их устранение.
- Источник новости
- www.securitylab.ru
