Rubrik a révélé le mois dernier qu’un de ses serveurs hébergeant des fichiers journaux avait été piraté, obligeant l’entreprise à faire tourner des clés d’authentification potentiellement divulguées.
La société a confirmé à Breachtrace que la violation n’était pas un incident de ransomware et qu’elle n’avait reçu aucune communication de l’auteur de la menace.
Rubrik est une entreprise de cybersécurité spécialisée dans la protection, la sauvegarde et la restauration des données et compte plus de 3 000 employés dans plus de 22 bureaux mondiaux. La société compte plus de 6 000 clients dans le monde entier, dont des sociétés de premier plan comme AMD, Adobe, Pepsico, Home Depot, Allstate, Sephora, GSK, Honda, l’Université Harvard et TrelliX.
Dans un avis de sécurité publié le 2 février et repéré pour la première fois par Kevin Beaumont, Rubrik dit avoir détecté une activité inhabituelle sur un serveur hébergeant leurs fichiers journaux.
« L’équipe de sécurité de l’information de Rubrik a récemment découvert une activité anormale sur un serveur contenant des fichiers journaux. Nous avons rapidement mis le serveur hors ligne pour atténuer le risque », indique l’avis de sécurité de Rubrik.
« Une enquête soutenue par un partenaire médico-légal tiers a confirmé que l’incident était isolé sur ce serveur et nous n’avons trouvé aucune preuve d’accès non autorisé aux données que nous sécurisons pour le compte de nos clients ou à notre code interne. »
Cependant, Rubrik dit qu’un petit nombre de fichiers journaux contenaient des informations d’accès, obligeant l’entreprise à faire tourner les clés d’authentification par excès de prudence.
La société affirme qu’il n’y a aucun signe que ces informations ont été mal utilisées.
De plus, Rubrik affirme que son enquête n’a trouvé aucune preuve que les auteurs de la menace aient eu accès aux données des clients ou à leur code source interne.
Rubrik avait déjà subi une violation de données en 2023 après le vol des données de l’entreprise dans le cadre des attaques à grande échelle de vol de données Fortra GoAnywhere par le gang de ransomwares Clop.