A empresa de cibersegurança Rubrik confirmou que seus dados foram roubados usando uma vulnerabilidade zero-day na plataforma de transferência de arquivos segura Fortra GoAnywhere.
A Rubrik é um serviço de gerenciamento de dados em nuvem que oferece serviços de backup e recuperação de dados empresariais e soluções de recuperação de desastres.
Em uma declaração do CISO da Rubrik, Michael Mestrovichon, a empresa divulgou que foi vítima de um ataque em larga escala contra dispositivos GoAnywhere MFT em todo o mundo usando uma vulnerabilidade zero-day.
O GoAnywhere é uma solução segura de transferência de arquivos da web que permite que as empresas transfiram arquivos criptografados com segurança com seus parceiros, mantendo registros detalhados de auditoria de quem acessou os arquivos.
A Rubrik diz que o vazamento foi contido em um ambiente de teste de TI não produtivo e nenhum dado do cliente foi impactado.
Mestrovichon também diz que os atores da ameaça não se espalharam lateralmente para os sistemas internos e que o ambiente de teste foi tirado do ar para evitar outras intrusões.
Essa divulgação ocorre depois que o grupo de ransomware Clop adicionou a Rubrik ao seu site de vazamento de dados, compartilhando amostras de arquivos roubados e afirmando que os dados em breve serão publicamente divulgados.
O grupo de ransomware Clop reivindicou a responsabilidade pelos ataques Forta GoAnywhere, afirmando que invadiram 130 organizações para roubar dados ao longo de dez dias.
Os ataques ocorreram no início deste ano, com a Fortra divulgando em fevereiro que a vulnerabilidade estava sendo ativamente explorada e lançando um patch.
Na semana passada, o grupo de ransomware Clop começou a enviar demandas de extorsão por e-mail para as vítimas, adicionando-as ao seu site de vazamento de dados na sexta-feira para aplicar pressão.
Um dos alvos listados, Hatch Bank, já divulgou uma violação de dados dos ataques, afirmando que os invasores roubaram nomes e números de segurança social dos clientes.
Outra vítima, a Community Health Systems (CHS), também divulgou que foi invadida através da vulnerabilidade GoAnywhere, mas não está listada no site do Clop.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...