Gigante da segurança Rubrik diz que hackers usaram Fortra de dia zero para roubar dados internos

A Rubrik, empresa de segurança de dados com sede no Vale do Silício, se apresentou como a mais recente vítima da vulnerabilidade de dia zero do Fortra GoAnywhere, que tem sido associada a hacks direcionados a uma rede de hospitais e um banco.

Em uma postagem no blog Publicados na terça-feira, o diretor de segurança da informação da Rubrik, Michael Mestrovich, disse que os invasores obtiveram acesso aos ambientes de teste de TI de não produção da empresa como resultado da falha no software de transferência de arquivos GoAnywhere da Fortra, que a Rubrik usa para compartilhar dados internos.

Essa vulnerabilidade, rastreada como CVE-2023-0669veio à tona pela primeira vez em 2 de fevereiro, depois que o jornalista de segurança Brian Krebs detalhes compartilhados publicamente do conselho de segurança com acesso pago da Fortra. A Fortra lançou um patch para a falha explorada ativamente cinco dias depois, em 7 de fevereiro.

Mestrovich disse que desde que soube da falha no mês passado, a Rubrik conduziu uma “revisão abrangente” dos dados afetados com uma empresa terceirizada não identificada, que descobriu que os dados acessados ​​consistem principalmente em informações de vendas internas da Rubrik, incluindo “certos clientes e parceiros nomes de empresas, informações de contato comercial e um número limitado de pedidos de compra de distribuidores da Rubrik.”

“A empresa terceirizada também confirmou que nenhum dado pessoal sensível, como números da Previdência Social, números de contas financeiras ou números de cartões de pagamento, foi exposto”, disse Mestrovich.

A Rubrik fornece gerenciamento de dados corporativos e serviços de backup em redes locais, em nuvem e híbridas.

Em um comunicado, o porta-voz da Rubrik, Najah Simmons, disse ao Techdoxx que o “acesso não autorizado não incluiu nenhum dado que protegemos em nome de nossos clientes por meio de qualquer produto da Rubrik”. Simmons se recusou a responder a quaisquer perguntas adicionais, como se Rubrik recebeu ou tomou conhecimento de um pedido de pagamento.

A confirmação de Rubrik ocorre poucas horas depois que uma listagem nomeando a empresa apareceu no site de vazamento da dark web da gangue Clop ransomware. Amostras de dados roubados publicadas pela Clop e vistas pelo Techdoxx alinham-se com a declaração de Rubrik de que são compostas principalmente por informações corporativas.

A gangue Clop, ligada à Rússia, afirma ter explorado a falha de dia zero para roubar dados de mais de 130 organizações – incluindo Hatch Bank e Community Health Systems, que na semana passada confirmaram em um arquivo com o escritório do procurador-geral do Maine que os hackers acessaram informações de faturamento e seguro médico, dados de diagnóstico e medicamentos e números de seguro social.

Em 2019, a Rubrik sofreu uma falha de segurança que expôs um enorme banco de dados de informações de clientes. Um servidor exposto que não era protegido por senha deixava dezenas de gigabytes de dados, incluindo nomes de clientes, informações de contato e casos de cada cliente corporativo, acessíveis a qualquer pessoa que conhecesse o endereço IP do servidor.