{"id":517202,"date":"2023-03-15T17:32:46","date_gmt":"2023-03-15T17:32:46","guid":{"rendered":"https:\/\/magazineoffice.com\/el-gigante-de-seguridad-rubrik-dice-que-los-piratas-informaticos-usaron-el-dia-cero-de-fortra-para-robar-datos-internos\/"},"modified":"2023-03-15T17:32:48","modified_gmt":"2023-03-15T17:32:48","slug":"el-gigante-de-seguridad-rubrik-dice-que-los-piratas-informaticos-usaron-el-dia-cero-de-fortra-para-robar-datos-internos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-gigante-de-seguridad-rubrik-dice-que-los-piratas-informaticos-usaron-el-dia-cero-de-fortra-para-robar-datos-internos\/","title":{"rendered":"El gigante de seguridad Rubrik dice que los piratas inform\u00e1ticos usaron el d\u00eda cero de Fortra para robar datos internos"},"content":{"rendered":"
\n<\/p>\n
La empresa de seguridad de datos con sede en Silicon Valley, Rubrik, se ha presentado como la \u00faltima v\u00edctima de la vulnerabilidad de d\u00eda cero de Fortra GoAnywhere, que se ha relacionado con hacks dirigidos a una cadena de hospitales y un banco.<\/p>\n
En una publicaci\u00f3n de blog publicada el martes, el director de seguridad de la informaci\u00f3n de Rubrik, Michael Mestrovich, dijo que los atacantes hab\u00edan obtenido acceso a los entornos de prueba de TI que no son de producci\u00f3n de la compa\u00f1\u00eda como resultado de la falla en el software de transferencia de archivos GoAnywhere de Fortra, que Rubrik usa para compartir datos internos.<\/p>\n
Esta vulnerabilidad, rastreada como CVE-2023-0669, sali\u00f3 a la luz por primera vez el 2 de febrero despu\u00e9s de que el periodista de seguridad Brian Krebs compartiera p\u00fablicamente detalles del aviso de seguridad de pago de Fortra. Fortra lanz\u00f3 un parche para la falla explotada activamente cinco d\u00edas despu\u00e9s, el 7 de febrero.<\/p>\n
Mestrovich dijo que desde que se enter\u00f3 de la falla el mes pasado, Rubrik realiz\u00f3 una \u00abrevisi\u00f3n exhaustiva\u00bb de los datos afectados con una empresa externa no identificada, que descubri\u00f3 que los datos a los que se accedi\u00f3 consisten principalmente en informaci\u00f3n de ventas internas de Rubrik, incluidos \u00abciertos clientes y socios\u00bb. nombres de empresas, informaci\u00f3n de contacto comercial y un n\u00famero limitado de \u00f3rdenes de compra de los distribuidores de Rubrik\u201d.<\/p>\n
\u201cLa firma de terceros tambi\u00e9n ha confirmado que no se expusieron datos personales confidenciales, como n\u00fameros de Seguro Social, n\u00fameros de cuentas financieras o n\u00fameros de tarjetas de pago\u201d, dijo Mestrovich.<\/p>\n
Rubrik proporciona gesti\u00f3n de datos empresariales y servicios de copia de seguridad en redes locales, en la nube e h\u00edbridas.<\/p>\n
En un comunicado, la portavoz de Rubrik, Najah Simmons, le dijo a TechCrunch que el \u00abacceso no autorizado no inclu\u00eda ning\u00fan dato que protegi\u00e9ramos en nombre de nuestros clientes a trav\u00e9s de ning\u00fan producto de Rubrik\u00bb. Simmons se neg\u00f3 a responder preguntas adicionales, como si Rubrik recibi\u00f3 o se enter\u00f3 de una demanda de pago.<\/p>\n
La confirmaci\u00f3n de Rubrik se produce solo unas horas despu\u00e9s de que apareciera una lista que nombraba a la empresa en el sitio de filtraciones de la web oscura de la banda de ransomware Clop. Las muestras de datos robados publicados por Clop y vistos por TechCrunch se alinean con la declaraci\u00f3n de Rubrik de que se trataba principalmente de informaci\u00f3n corporativa.<\/p>\n
La pandilla Clop, vinculada a Rusia, afirma haber explotado la falla de d\u00eda cero para robar datos de m\u00e1s de 130 organizaciones, incluidos Hatch Bank y Community Health Systems, que la semana pasada confirmaron en una presentaci\u00f3n ante la oficina del fiscal general de Maine que los piratas inform\u00e1ticos accedieron a servicios m\u00e9dicos. informaci\u00f3n de facturaci\u00f3n y seguro, datos de diagn\u00f3stico y medicamentos, y n\u00fameros de Seguro Social.<\/p>\n
En 2019, Rubrik sufri\u00f3 una falla de seguridad que expuso una base de datos masiva de informaci\u00f3n de clientes. Un servidor expuesto que no estaba protegido con una contrase\u00f1a dej\u00f3 decenas de gigabytes de datos, incluidos los nombres de los clientes, la informaci\u00f3n de contacto y los casos de cada cliente corporativo, accesibles para cualquiera que supiera la direcci\u00f3n IP del servidor.<\/p>\n<\/p><\/div>\n