Siber güvenlik şirketi Rubrik, verilerinin Fortra Goany Where Güvenli Dosya Aktarım Platformunda sıfır gün güvenlik açığı kullanılarak çalındığını doğruladı.
Rubrik, kurumsal veri yedekleme ve kurtarma hizmetleri ve felaket kurtarma çözümleri sunan bir bulut veri yönetimi hizmetidir.
Rubrik Ciso Michael Mestrovichon'un yaptığı açıklamada, şirket, sıfır gün güvenlik açığı kullanarak dünya çapında Goan Where MFT cihazlarına karşı büyük ölçekli bir saldırı kurbanı olduklarını açıkladı.
Goanywhere, şirketlerin dosyalara eriştiğinin ayrıntılı denetim günlüklerini tutarken şirketlerin şifreli dosyaları ortaklarıyla güvenli bir şekilde aktarmasına olanak tanıyan güvenli bir web dosyası aktarım çözümüdür.
Rubrik, ihlalin üretim dışı bir BT test ortamında yer aldığını ve hiçbir müşteri verisinin etkilenmediğini söyledi.
Rubrik açıklamasında, "Goanywhere kırılganlığının bir sonucu olarak üretim dışı BT test ortamlarımızdan birinde sınırlı miktarda bilgiye yetkisiz erişim tespit ettik."
"Daha da önemlisi, üçüncü taraf adli tıp uzmanlarının yardımıyla yürütülen mevcut araştırmamıza dayanarak, yetkisiz erişim, herhangi bir Rubrik ürünü aracılığıyla müşterilerimiz adına güvence altına aldığımız herhangi bir veri içermiyordu."
Mestrovichon ayrıca tehdit aktörlerinin iç sistemlere yanal olarak yayılmadığını ve daha fazla müdahaleyi önlemek için test ortamının çevrimdışı olarak alındığını söylüyor.
Bu açıklama, klop fidye yazılımı çetesinin veri sızıntı sitesine Rubrik ekledikten ve çalınan dosyaların örneklerini paylaştıktan ve verilerin yakında yayınlanacağını belirtmesinden sonra gelir.
Tehdit aktörleri tarafından paylaşılan ekran görüntüleri, isimler, e -posta adresleri ve çalışanların yerleri gibi dahili Rubrik verileri gibi görünen elektronik tablolardır.
Clop fidye yazılımı çetesi, Fortta Goany Where saldırıları için sorumluluk iddia etti ve BleepingComputer'a 130 kuruluşu on gün boyunca veri çalmasını ihlal ettiklerini söyledi.
Saldırılar bu yılın başlarında gerçekleşti ve Fortra Şubat ayında kırılganlığın aktif olarak sömürüldüğünü ve bir yamayı serbest bıraktığını açıkladı.
Geçen hafta, Clop Fidye yazılımı çetesi, kurbanlara kaldıraç uygulamak için Cuma günü veri sızıntı sitesine eklerken gasp taleplerini e -postayla göndermeye başladı.
Listelenen kurbanlardan biri olan Hatch Bank, saldırganların müşterilerin adlarını ve sosyal güvenlik numaralarını çaldığını belirten saldırılardan bir veri ihlali açıkladı.
Başka bir kurban olan Toplum Sağlığı Sistemleri (CHS), Goanywhere kırılganlığı aracılığıyla ihlal edildiklerini ancak Clop'un sitesinde listelenmediklerini açıkladı.
Clop fidye yazılımı çetesi goany Where Zero-Day kurbanlarını zorlamaya başlıyor
Hatch Bank, Goany Where Mft Hack'ten sonra veri ihlalini açıklar
Clop Fidye Yazılımı, Goanywhere Zero-Day kullanarak 130 orgs ihlal ettiğini iddia ediyor
Microsoft Fidye Yazılımı Saldırılarında Windows Zero Day Soleed Düzeltiyor
Ransomware Gang, kurbanların müşterilerini fidye ödemesi talep etmeye teşvik ediyor
Kaynak: Bleeping Computer