Siber güvenlik şirketi Rubrik, verilerinin Fortra GoAnywhere güvenli dosya aktarım platformundaki sıfır gün güvenlik açığı kullanılarak çalındığını doğruladı.
Rubrik, kurumsal veri yedekleme ve kurtarma hizmetleri ile felaket kurtarma çözümleri sunan bir bulut veri yönetimi hizmetidir.
Rubrik CISO’su Michael Mestrovichon’dan yapılan açıklamada şirket, sıfır gün güvenlik açığı kullanan dünya çapında GoAnywhere MFT cihazlarına yönelik büyük ölçekli bir saldırının kurbanları olduklarını açıkladı.
GoAnywhere, şirketlerin dosyalara kimin eriştiğine dair ayrıntılı denetim günlüklerini tutarken ortaklarıyla şifrelenmiş dosyaları güvenli bir şekilde aktarmalarına olanak tanıyan güvenli bir web dosya aktarım çözümüdür.
Rubrik, ihlalin üretim dışı bir BT test ortamında yapıldığını ve hiçbir müşteri verisinin etkilenmediğini söylüyor.
Rubrik açıklamasında, “GoAnywhere güvenlik açığının bir sonucu olarak, üretim dışı BT test ortamlarımızdan birinde sınırlı miktarda bilgiye yetkisiz erişim tespit ettik.”
“Önemli olarak, üçüncü taraf adli tıp uzmanlarının yardımıyla yürütülen mevcut soruşturmamıza göre, yetkisiz erişim, herhangi bir Rubrik ürünü aracılığıyla müşterilerimiz adına güvence altına aldığımız hiçbir veriyi İÇERMEZ.”
Mestrovichon ayrıca tehdit aktörlerinin iç sistemlere yanal olarak yayılmadığını ve daha fazla izinsiz girişi önlemek için test ortamının çevrimdışı duruma getirildiğini söylüyor.
Bu açıklama, Clop fidye yazılımı çetesinin Rubrik’i veri sızıntısı sitelerine eklemesinden, çalınan dosyaların örneklerini paylaşmasından ve verilerin yakında kamuya açıklanacağını belirtmesinden sonra gelir.
Tehdit aktörleri tarafından paylaşılan ekran görüntüleri, çalışanların adları, e-posta adresleri ve konumları gibi dahili Rubrik verilerini içeren e-tablolardır.
Kaynak: BleepingComputer
Clop fidye yazılımı çetesi, Forta GoAnywhere saldırılarının sorumluluğunu üstlendi ve BleepingComputer’a on gün boyunca veri çalmak için 130 kuruluşu ihlal ettiklerini söyledi.
Saldırılar bu yılın başlarında gerçekleşti ve Fortra Şubat ayında güvenlik açığından aktif olarak yararlanıldığını açıkladı ve bir yama yayınladı.
Geçen hafta, Clop fidye yazılımı çetesi, Cuma günü kaldıraç uygulamak için veri sızıntısı sitelerine ekledikleri kurbanlara haraç taleplerini e-postayla göndermeye başladı.
Listelenen kurbanlardan biri olan Hatch Bank, saldırganların müşterilerin adlarını ve sosyal güvenlik numaralarını çaldığını belirterek saldırılardan kaynaklanan bir veri ihlalini zaten açıkladı.
Başka bir kurban olan Community Health Systems (CHS), GoAnywhere güvenlik açığı yoluyla ihlal edildiğini ancak Clop’un sitesinde listelenmediğini açıkladı.