- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 2ч 13м
- Сделки
- 251
- Нарушения
- 0 / 0
Майкл Местрович, директор по информационной безопасности Rubrik сказал, что хакеры получили доступ к одной из «непроизводственных сред тестирования ИТ». По словам компании, злоумышленники эксплуатировали RCE-уязвимость нулевого дня Fortra GoAnywhere Managed File Transfer.
Кроме того, внутреннее расследование показало, что киберпреступники не совершали боковое перемещение (Lateral Movement), то есть они не заразили другие части IT-инфраструктуры Rubrik.
Местрович утверждает, что конфиденциальные данные клиентов, номера социального страхования и финансовых счетов или платежные реквизиты, не затронуты. Однако раскрытые данные включают в себя имена определенных клиентов и компаний-партнеров, деловую контактную информацию и информацию о некоторых заказах от дистрибьюторов Rubrik.
Ранее банда вымогателей Clop заявляла, что украла данные более 130 организаций по всему миру, используя уязвимость GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.
