Silikon Vadisi merkezli veri güvenliği şirketi Rubrik, bir hastane zincirini ve bir bankayı hedef alan saldırılarla bağlantılı olan Fortra GoAnywhere sıfır gün güvenlik açığının en son kurbanı olarak öne çıktı.
Bir blog yazısında yayınlanan Salı günü, Rubrik’in baş bilgi güvenliği sorumlusu Michael Mestrovich, saldırganların Fortra’nın Rubrik’in dahili verileri paylaşmak için kullandığı GoAnywhere dosya aktarım yazılımındaki kusurun bir sonucu olarak şirketin üretim dışı BT test ortamlarına erişim elde ettiğini söyledi.
İzlenen bu güvenlik açığı, CVE-2023-0669ilk olarak 2 Şubat’ta güvenlik muhabiri Brian Krebs’in ardından gün ışığına çıktı. herkese açık paylaşılan ayrıntılar Fortra’nın ödeme duvarlı güvenlik danışmanlığı. Fortra, beş gün sonra 7 Şubat’ta aktif olarak kullanılan kusur için bir yama yayınladı.
Mestrovich, kusurun geçen ay öğrenilmesinden bu yana, Rubrik’in etkilenen veriler üzerinde isimsiz bir üçüncü taraf şirketle “kapsamlı bir inceleme” yürüttüğünü ve bunun erişilen verilerin “belirli müşteri ve iş ortağı” da dahil olmak üzere esas olarak Rubrik dahili satış bilgilerinden oluştuğunu bulduğunu söyledi. şirket adları, iş iletişim bilgileri ve Rubrik distribütörlerinden sınırlı sayıda satın alma siparişi.
Mestrovich, “Üçüncü taraf firma, Sosyal Güvenlik numaraları, mali hesap numaraları veya ödeme kartı numaraları gibi hiçbir hassas kişisel verinin açığa çıkmadığını da doğruladı” dedi.
Rubrik şirket içi, bulut ve hibrit ağlarda kurumsal veri yönetimi ve yedekleme hizmetleri sağlar.
Rubrik sözcüsü Najah Simmons yaptığı açıklamada TechCrunch’a “yetkisiz erişim, herhangi bir Rubrik ürünü aracılığıyla müşterilerimiz adına güvence altına aldığımız hiçbir veriyi içermiyordu” dedi. Simmons, Rubrik’in bir ödeme talebi alıp almadığı veya bundan haberdar edilip edilmediği gibi ek soruları yanıtlamayı reddetti.
Rubrik’in onayı, Clop fidye yazılımı çetesinin karanlık web sızıntı sitesinde şirketin adının yer aldığı bir listenin ortaya çıkmasından birkaç saat sonra geldi. Clop tarafından yayınlanan ve TechCrunch tarafından görülen çalıntı veri örnekleri, Rubrik’in çoğunlukla kurumsal bilgilerden oluştuğu yönündeki ifadesiyle örtüşüyor.
Rusya bağlantılı Clop çetesi, geçen hafta doğrulanan Hatch Bank ve Community Health Systems dahil olmak üzere 130’dan fazla kuruluştan veri çalmak için sıfır gün açığından yararlandığını iddia ediyor. Maine başsavcılığına yapılan bir dosyalamada bilgisayar korsanlarının tıbbi fatura ve sigorta bilgilerine, teşhis ve ilaç verilerine ve Sosyal Güvenlik numaralarına eriştiği.
2019’da Rubrik, devasa bir müşteri bilgileri veritabanını açığa çıkaran bir güvenlik açığı yaşadı. Parolayla korunmayan ve açığa çıkan bir sunucu, müşteri adları, iletişim bilgileri ve her bir kurumsal müşteri için vaka çalışmaları dahil olmak üzere onlarca gigabayt veriyi sunucunun IP adresini bilen herkesin erişebileceği şekilde bıraktı.
