Η εταιρεία κυβερνοασφάλειας Rubrik επιβεβαίωσε ότι τα δεδομένα της κλάπηκαν χρησιμοποιώντας μια ευπάθεια zero-day στην ασφαλή πλατφόρμα μεταφοράς αρχείων Fortra GoAnywhere.
Η Rubrik είναι μια υπηρεσία διαχείρισης δεδομένων cloud που προσφέρει υπηρεσίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων για επιχειρήσεις και λύσεις ανάκτησης από καταστροφές.
Σε μια δήλωση του CISO της εταιρείας, Michael Mestrovichon, αποκαλύφθηκε ότι έπεσαν θύματα μιας μεγάλης κλίμακας επίθεσης εναντίον συσκευών GoAnywhere MFT παγκοσμίως χρησιμοποιώντας μια ευπάθεια zero-day.
Δείτε επίσης: Solaris zero day: Hacking group επιτίθεται σε εταιρικά δίκτυα
Το GoAnywhere είναι μια ασφαλής λύση μεταφοράς αρχείων web που επιτρέπει στις εταιρείες να μεταφέρουν με ασφάλεια κρυπτογραφημένα αρχεία με τους συνεργάτες τους, διατηρώντας παράλληλα λεπτομερή αρχεία καταγραφής ελέγχου σχετικά με το ποιος είχε πρόσβαση σε αυτά.
Η Rubrik λέει ότι η παραβίαση βρισκόταν σε ένα μη παραγωγικό περιβάλλον δοκιμών πληροφορικής και δεν επηρεάστηκαν δεδομένα πελατών.
“Εντοπίσαμε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο αριθμό πληροφοριών σε ένα από τα περιβάλλοντα δοκιμών πληροφορικής που δεν είναι παραγωγικά ως αποτέλεσμα της ευπάθειας GoAnywhere”, ανέφερε η δήλωση της Rubrik.
“Είναι σημαντικό, με βάση την τρέχουσα έρευνά μας, που διεξάγεται με τη βοήθεια τρίτων εμπειρογνωμόνων ιατροδικαστών, ότι η μη εξουσιοδοτημένη πρόσβαση ΔΕΝ περιλάμβανε δεδομένα που προστατεύουμε για λογαριασμό των πελατών μας μέσω οποιωνδήποτε προϊόντων Rubrik.”
Ο Mestrovichon λέει επίσης ότι οι χάκερς δεν εξαπλώθηκαν πλευρικά στα εσωτερικά συστήματα και ότι το περιβάλλον δοκιμής τέθηκε εκτός σύνδεσης για να αποφευχθούν περαιτέρω εισβολές.
Πρόταση: Πόσο επικίνδυνες είναι στην πραγματικότητα οι ευπάθειες zero day;
Αυτή η αποκάλυψη έρχεται αφότου η συμμορία του ransomware Clop πρόσθεσε το Rubrik στο site διαρροής δεδομένων, μοιράζοντας δείγματα κλεμμένων αρχείων και δηλώνοντας ότι τα δεδομένα θα δημοσιοποιηθούν σύντομα.
Τα screenshots που μοιράστηκαν οι χάκερς είναι υπολογιστικά φύλλα που περιέχουν εσωτερικά δεδομένα Rubrik, όπως ονόματα, email και τοποθεσίες εργαζομένων.
Η συμμορία του ransomware Clop ανέλαβε την ευθύνη για τις επιθέσεις Forta GoAnywhere, λέγοντας ότι παραβίασαν 130 οργανισμούς για να κλέψουν δεδομένα σε διάστημα δέκα ημερών.
Την περασμένη εβδομάδα, η συμμορία του Clop ransomware άρχισε να στέλνει email εκβιασμού στα θύματα ενώ δημοσίευσαν ευαίσθητες πληροφορίες τους σε site διαρροής δεδομένων την Παρασκευή.
Ένα από τα καταγεγραμμένα θύματα, η Hatch Bank, αποκάλυψε ήδη μια παραβίαση δεδομένων από τις επιθέσεις, δηλώνοντας ότι οι εισβολείς έκλεψαν τα ονόματα των πελατών και τους αριθμούς κοινωνικής ασφάλισης.
Διαβάστε επίσης: Clop ransomware: Παραβίασε εταιρείες μέσω GoAnywhere MFT zero-day
Άλλο ένα θύμα, η Community Health Systems (CHS), αποκάλυψε επίσης ότι παραβιάστηκαν μέσω της ευπάθειας GoAnywhere αλλά δεν αναφέρονται στον site του Clop.
πηγή πληροφοριών: bleepingcomputer.com
