보안 대기업인 Rubrik은 해커들이 내부 데이터를 훔치기 위해 Fortra 제로데이를 사용했다고 밝혔습니다

Techcrunch 웹 사이트에 따르면 실리콘 밸리에 기반을 둔 데이터 보안 회사인 Rubrik은 병원 체인과 은행을 대상으로 하는 해킹과 연결된 Fortra GoAnywhere 제로데이 취약점의 최근 피해자로 지목되었습니다.

화요일에 게시된 블로그 게시물에서 Rubrik의 최고 정보 보안 책임자인 Michael Mestrovich는 공격자가 Fortra의 GoAnywhere 파일 전송 소프트웨어의 결함으로 인해 회사의 비생산 IT 테스트 환경에 액세스할 수 있었다고 말했습니다. 데이터.

CVE-2023-0669로 추적되는 이 취약점은 보안 저널리스트인 Brian Krebs가 Fortra의 페이월 보안 권고에 대한 세부 정보를 공개적으로 공유한 후 2월 2일에 처음 밝혀졌습니다. Fortra는 5일 후인 2월 7일 적극적으로 악용된 결함에 대한 패치를 발표했습니다.

메스트로비치는 지난 달 결함을 알게 된 루브릭이 익명의 제3자 회사와 영향을 받은 데이터에 대한 "종합적인 검토"를 실시했으며, 액세스한 데이터가 주로 "특정 고객 및 파트너를 포함한 루브릭 내부 판매 정보로 구성되어 있음을 발견했다"고 말했습니다. 회사 이름, 비즈니스 연락처 정보 및 Rubrik 유통업체의 제한된 수의 구매 주문.”

Mestrovich는 "제3자 회사는 사회 보장 번호, 금융 계좌 번호 또는 지불 카드 번호와 같은 민감한 개인 데이터가 노출되지 않았음을 확인했습니다."라고 말했습니다.

Rubrik은 온프레미스, 클라우드 및 하이브리드 네트워크에서 엔터프라이즈 데이터 관리 및 백업 서비스를 제공합니다.

루브릭 대변인 나자 시몬스(Najah Simmons)는 테크런치에 성명을 통해 “무단 액세스에는 루브릭 제품을 통해 고객을 대신해 확보한 데이터가 포함되지 않았다”고 말했다. Simmons는 Rubrik이 지불 요구를 받았는지 또는 알고 있었는지 여부와 같은 추가 질문에 대한 답변을 거부했습니다.

Rubrik의 확인은 회사 이름이 Clop 랜섬웨어 갱단의 다크 웹 유출 사이트에 등장한 지 몇 시간 만에 나온 것입니다. Clop을 게시하고 TechCrunch에서 본 도난 데이터 샘플은 대부분 기업 정보로 구성되어 있다는 Rubrik의 진술과 일치합니다.

러시아와 연계된 Clop 갱단은 Hatch Bank, Community Health Systems를 포함한 130개 이상의 조직에서 데이터를 훔치기 위해 제로데이 결함을 악용했다고 주장합니다. 의료 청구 및 보험 정보, 진단 및 약물 데이터, 사회 보장 번호.

2019년 루브릭은 방대한 고객 정보 데이터베이스를 노출하는 보안 실패를 겪었습니다. 암호로 보호되지 않은 노출된 서버는 서버의 IP 주소를 아는 모든 사람이 접속할 수 있는 각 기업 고객의 이름, 연락처 정보 및 케이스워크를 포함하여 수십 개의 데이터를 남겼습니다.

참고: 이 기사는 인간의 지식이기 때문에 100% 정확하지 않을 수 있습니다.

내 게시물이 마음에 들면 친절하게 나를 따르십시오. 나는 당신에게 감사 할 것입니다.