La empresa de seguridad de datos con sede en Silicon Valley, Rubrik, se ha presentado como la última víctima de la vulnerabilidad de día cero de Fortra GoAnywhere, que se ha relacionado con hacks dirigidos a una cadena de hospitales y un banco.
En una publicación de blog publicada el martes, el director de seguridad de la información de Rubrik, Michael Mestrovich, dijo que los atacantes habían obtenido acceso a los entornos de prueba de TI que no son de producción de la compañía como resultado de la falla en el software de transferencia de archivos GoAnywhere de Fortra, que Rubrik usa para compartir datos internos.
Esta vulnerabilidad, rastreada como CVE-2023-0669, salió a la luz por primera vez el 2 de febrero después de que el periodista de seguridad Brian Krebs compartiera públicamente detalles del aviso de seguridad de pago de Fortra. Fortra lanzó un parche para la falla explotada activamente cinco días después, el 7 de febrero.
Mestrovich dijo que desde que se enteró de la falla el mes pasado, Rubrik realizó una «revisión exhaustiva» de los datos afectados con una empresa externa no identificada, que descubrió que los datos a los que se accedió consisten principalmente en información de ventas internas de Rubrik, incluidos «ciertos clientes y socios». nombres de empresas, información de contacto comercial y un número limitado de órdenes de compra de los distribuidores de Rubrik”.
“La firma de terceros también ha confirmado que no se expusieron datos personales confidenciales, como números de Seguro Social, números de cuentas financieras o números de tarjetas de pago”, dijo Mestrovich.
Rubrik proporciona gestión de datos empresariales y servicios de copia de seguridad en redes locales, en la nube e híbridas.
En un comunicado, la portavoz de Rubrik, Najah Simmons, le dijo a TechCrunch que el «acceso no autorizado no incluía ningún dato que protegiéramos en nombre de nuestros clientes a través de ningún producto de Rubrik». Simmons se negó a responder preguntas adicionales, como si Rubrik recibió o se enteró de una demanda de pago.
La confirmación de Rubrik se produce solo unas horas después de que apareciera una lista que nombraba a la empresa en el sitio de filtraciones de la web oscura de la banda de ransomware Clop. Las muestras de datos robados publicados por Clop y vistos por TechCrunch se alinean con la declaración de Rubrik de que se trataba principalmente de información corporativa.
La pandilla Clop, vinculada a Rusia, afirma haber explotado la falla de día cero para robar datos de más de 130 organizaciones, incluidos Hatch Bank y Community Health Systems, que la semana pasada confirmaron en una presentación ante la oficina del fiscal general de Maine que los piratas informáticos accedieron a servicios médicos. información de facturación y seguro, datos de diagnóstico y medicamentos, y números de Seguro Social.
En 2019, Rubrik sufrió una falla de seguridad que expuso una base de datos masiva de información de clientes. Un servidor expuesto que no estaba protegido con una contraseña dejó decenas de gigabytes de datos, incluidos los nombres de los clientes, la información de contacto y los casos de cada cliente corporativo, accesibles para cualquiera que supiera la dirección IP del servidor.