Rubrik a dezvăluit luna trecută că unul dintre serverele sale care găzduia fișiere de jurnal a fost violat, determinând compania să rotească cheile de autentificare care ar fi putut fi divulgate.
Compania a confirmat pentru BleepingComputer că violarea nu a fost un incident de ransomware și că nu a primit nicio comunicare din partea actorului amenințării.
Rubrik este o companie de securitate cibernetică specializată în protecția datelor, backup și recuperare și are peste 3.000 de angajați în peste 22 de birouri globale. Compania are peste 6.000 de clienți la nivel mondial, inclusiv companii de înalt profil precum AMD, Adobe, Pepsico, Home Depot, Allstate, Sephora, GSK, Honda, Universitatea Harvard și TrelliX.
Într-o avertizare de securitate publicată pe 2 februarie și observată prima dată de Kevin Beaumont, Rubrik spune că a detectat activități neobișnuite pe un server care găzduia fișierele lor de jurnal.
„Echipa de Securitate a Informațiilor Rubrik a descoperit recent activitate anormală pe un server care conținea fișiere de jurnal. Am scos imediat serverul offline pentru a reduce riscul,” se arată în avertizarea de securitate a Rubrik.
„O investigație susținută de un partener forensic terț a confirmat că incidentul a fost izolat la acest singur server și nu am găsit nicio dovadă de acces neautorizat la datele pe care le securizăm în numele clienților noștri sau la codul nostru intern.”
Cu toate acestea, Rubrik spune că un număr mic de fișiere de jurnal conțineau informații de acces, ceea ce a determinat compania să rotească cheile de autentificare din prudență.
Compania spune că nu există semne că aceste informații au fost folosite în mod abuziv.
Mai mult decât atât, Rubrik spune că investigația lor nu a găsit dovezi că actorii amenințării au obținut acces la datele clienților sau la codul lor sursă intern.
Rubrik a suferit anterior o violare de date în 2023, după ce datele companiei au fost furate ca parte a atacurilor de furt de date Fortra GoAnywhere de către gruparea de ransomware Clop.
Belgia investighează dacă hackerii chinezi au violat serviciul său de informații
Gigantul australian de fertilizare in vitro Genea, violat de gruparea de ransomware Termite
Logurile chat-ului intern al grupării de ransomware Black Basta au fost divulgate online
Gigantul de capital de risc Insight Partners lovit de un atac cibernetic
Gigantul fintech Finastra notifică victimele violării de date din octombrie
Leave a Reply