Хакеры использовали уязвимостью нулевого дня для кражи данных компании Rubrik

Известный поставщик кибербезопасности, компания Rubrik, сообщила об утечке данных и объяснила инцидент уязвимостью нулевого дня в ПО Fortra GoAnywhere MFT.

В своём заявлении руководитель по информационным технологиям Rubrik Михаил Местрович подтвердил, что хакеры заполучили информацию из одной из «непроизводственных ИТ-сред тестирования компании».

Хотя он отметил, что злоумышленникам не удалось добиться какого-либо горизонтального перемещения в сети, атака вынудила Rubrik отключить свою непроизводственную инфраструктуру.

Кроме того, злоумышленники похитили корпоративные данные, в том числе наименования компаний-клиентов и партнёров, деловые контакты и заказы на покупку.

Местрович возложил ответственность за первоначальный вектор атаки на уязвимость нулевого дня, теперь отслеживаемую как CVE-2023-0669, в ПО Fortra для управляемой передачи файлов (MFT), которое, как сообщалось, активно использовалось в начале февраля.

Сроки атаки и объём затронутых данных Rubrik не совсем ясны. Ничего не было сказано о том, когда Rubrik обнаружила вредоносную активность, но расследование продолжается. Пока сообщается, что данные не содержат номера соцстрахования, а также номера платёжных карт или информацию о клиентах, защищённые продуктами Rubrik.

Компания, как известно, предлагает инструменты и услуги для защиты данных с нулевым доверием, расследования программ-вымогателей, локализации инцидентов и обнаружения конфиденциальных данных.