Dalış Kılavuzu:
- Bir Blog yazısı 22 Şubat’ta Rubrik, güvenlik ekibinin yakın zamanda günlük dosyaları içeren bir sunucuda “anormal etkinlik” keşfettiğini söyledi. Üçüncü taraf bir ortak tarafından adli bir soruşturma, sunucunun yetkisiz bir aktör tarafından tehlikeye atıldığını açıkladı.
Rubrik kurucu ortağı & cto Arvind Nithrakashyap ve Ciso Michael Mestrovich, müdahalenin tek bir sunucu ile sınırlı olduğunu ve tehdit aktörünün müşteri verilerine veya Rubrik’in dahili koduna eriştiğine dair bir kanıt olmadığını söyledi.
Nithrakashyap ve Mestrovich, tehdit oyuncusunun bazı “erişim bilgileri” aldığını, ancak şirket olayda ne tür verilerin tehlikeye atıldığını belirtmediğini söyledi.
Dalış içgörü:
Nithrakashyap ve Mestrovich, “Soruşturmamız sayesinde, yetkisiz bir aktörün, çoğu hassas olmayan bilgiler içeren az sayıda günlük dosyasına eriştiğini keşfettik. Bir dosya bazı sınırlı erişim bilgileri içeriyordu.” Diyerek şöyle devam etti: “Dikkat bol miktarda, erişim bilgilerinin kötüye kullanıldığına dair bir kanıt bulamamış olsak da, herhangi bir kalıntı riski azaltmak için anahtarları döndürdük.”
Belirtilmemiş erişim bilgileri ihlalde tehlikeye atılırken, müşteri verileri etkilenmez. Rubrik yöneticileri, olayın ayrıntılı bir analizinin, tehdit oyuncusunun “müşterilerimiz veya dahili kodumuz adına güvence altına aldığımız herhangi bir veriye” erişim elde ettiğine dair hiçbir kanıt bulamadığını vurguladı.
Bununla birlikte, diğer durumlarda, tehlikeye atılan erişim bilgileri, satıcıların müşterileri için önemli risklere yol açmıştır. Örneğin, bir tehdit oyuncusu ihlal etti OKTA’nın Destek Vaka Yönetim Sistemi 2023 sonbaharında ve çalıntı erişim jetonları ve hizmet hesabı kimlik bilgileri, birkaç müşteriye saldırmak için kullandı, Bulutflare.
Tehdit oyuncusunun Rubrik’in sunucusunu veya ne tür erişim bilgilerinin tehlikeye atıldığı belirsizdir. Siber güvenlik dalışı ek yorum için Rubrik ile temasa geçti.
Nithrakashyap ve Mestrovich, “Müşterilerimizin güvenliğini ve kendi sistemlerimizi son derece ciddiye alıyoruz ve sorun tamamen hafifletilmiş olsa da, tüm müşterilerimiz, ortaklarımız ve potansiyel müşterilerimiz için şeffaf olmanın önemli olduğunu düşündük.”
Rubrik, 2014 yılında bir yedekleme ve kurtarma satıcısı olarak kuruldu ve daha sonra veri koruma ve siber güvenliklere geçti. Şirketin bir İlk halka arz Nisan 2024’te yaklaşık 725 milyon dolar topladı. 31 Ekim 2024’te sona eren üçüncü çeyreğinde Rubrik, 236.2 milyon dolar gelir bildirdi.
2023’te Rubrik, tehdit aktörlerinin sıfır günlük bir kırılganlıktan yararlandıktan sonra veri ihlali yaşadı. CVE-2023-0669Fortra’nın Goanywhere MFT yazılımında. Saldırganlar Erişim kazandı “Yapım dışı, Test Etme Ortamı,” Rubrik, Goanywhere Kusurunun sömürülmesinin uzlaşmaya nasıl yol açtığını söylememesine rağmen. CL0P fidye yazılımı çetesi siber saldırı için sorumluluk iddia etti, ancak şirket müşteri verilerinin etkilenmediğini söyledi.