La société de cybersécurité Rubrik a confirmé que ses données avaient été volées à l’aide d’une vulnérabilité zero-day dans la plateforme de transfert de fichiers sécurisé Fortra GoAnywhere.

Rubrik est un service de gestion de données cloud qui offre des services de sauvegarde et de récupération de données d’entreprise et des solutions de reprise après sinistre.

Dans une déclaration de Rubrik CISO Michael Mestrovitchon, la société a révélé qu’elle avait été victime d’une attaque à grande échelle contre les appareils GoAnywhere MFT dans le monde entier en utilisant une vulnérabilité zero-day.

GoAnywhere est une solution de transfert de fichiers Web sécurisée qui permet aux entreprises de transférer en toute sécurité des fichiers cryptés avec leurs partenaires tout en conservant des journaux d’audit détaillés des personnes ayant accédé aux fichiers.

Rubrik affirme que la violation a été contenue dans un environnement de test informatique hors production et qu’aucune donnée client n’a été affectée.

« Nous avons détecté un accès non autorisé à une quantité limitée d’informations dans l’un de nos environnements de test informatique hors production en raison de la vulnérabilité GoAnywhere », lit-on dans la déclaration de Rubrik.

« Il est important de noter que, sur la base de notre enquête actuelle, menée avec l’aide d’experts tiers en criminalistique, l’accès non autorisé n’incluait PAS les données que nous sécurisons au nom de nos clients via les produits Rubrik. »

Mestrovichon indique également que les acteurs de la menace ne se sont pas propagés latéralement aux systèmes internes et que l’environnement de test a été mis hors ligne pour empêcher de nouvelles intrusions.

Cette divulgation intervient après que le gang de rançongiciels Clop a ajouté Rubrik à son site de fuite de données, partageant des échantillons de fichiers volés et déclarant que les données seraient bientôt rendues publiques.

Les captures d’écran partagées par les acteurs de la menace sont des feuilles de calcul contenant ce qui semble être des données Rubrik internes, telles que les noms, les adresses e-mail et les emplacements des employés.

Le gang de rançongiciels Clop a revendiqué la responsabilité des attaques Forta GoAnywhere, déclarant à Breachtrace qu’ils avaient violé 130 organisations pour voler des données pendant dix jours.

Les attaques ont eu lieu plus tôt cette année, Fortra révélant en février que la vulnérabilité était activement exploitée et publiant un correctif.

La semaine dernière, le gang de rançongiciels Clop a commencé à envoyer des demandes d’extorsion par courrier électronique aux victimes alors qu’ils les ajoutaient à leur site de fuite de données vendredi pour appliquer un effet de levier.

L’une des victimes répertoriées, Hatch Bank, a déjà divulgué une violation de données résultant des attaques, déclarant que les attaquants avaient volé les noms et les numéros de sécurité sociale des clients.

Une autre victime, Community Health Systems (CHS), a également révélé qu’elle avait été piratée par la vulnérabilité GoAnywhere, mais qu’elle ne figure pas sur le site de Clop.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *