Rubrik, geçen ay sunucularından birinin günlük dosyalarını barındırdığını ve şirketin potansiyel olarak sızan kimlik doğrulama anahtarlarını döndürmesine neden olduğunu açıkladı.
Şirket, BleepingComputer’a ihlalin fidye yazılımı olayı olmadığını ve tehdit oyuncusundan herhangi bir iletişim almadığını doğruladı.
Rubrik, veri koruma, yedekleme ve kurtarma konusunda uzmanlaşmış ve 22’den fazla küresel ofiste 3.000’den fazla çalışanı olan bir siber güvenlik şirketidir. Şirket, AMD, Adobe, PepsiCo, Home Depot, Allstate, Sephora, GSK, Honda, Harvard Üniversitesi ve Trellix gibi yüksek profilli şirketler de dahil olmak üzere dünya çapında 6.000’den fazla müşteriye sahiptir.
2 Şubat’ta yayınlanan ve ilk olarak Kevin Beaumont tarafından tespit edilen bir güvenlik danışmanında Rubrik, günlük dosyalarını barındıran bir sunucuda olağandışı etkinlik tespit ettiğini söyledi.
Rubrik’in güvenlik danışmanlığı, “Rubrik bilgi güvenliği ekibi yakın zamanda günlük dosyaları içeren bir sunucuda anormal etkinlik keşfetti. Sunucuyu hemen riski azaltmak için çevrimdışı aldık.”
“Üçüncü taraf bir adli ortağı tarafından desteklenen bir soruşturma, olayın bu sunucuya izole edildiğini doğruladı ve müşterilerimiz veya dahili kodumuz adına güvence altına aldığımız herhangi bir veriye yetkisiz erişim kanıtı bulamadık.”
Ancak Rubrik, az sayıda günlük dosyasının erişim bilgileri içerdiğini ve şirketin kimlik doğrulama anahtarlarını çok fazla dikkatli bir şekilde döndürmesine neden olduğunu söylüyor.
Şirket, bu bilginin kötüye kullanıldığına dair hiçbir işaret olmadığını söylüyor.
Ayrıca Rubrik, soruşturmalarının tehdit aktörlerinin müşteri verilerine veya dahili kaynak kodlarına eriştiğine dair kanıt bulamadığını söyledi.
Rubrik, Clop fidye yazılımı çetesinin geniş çaplı Fortra Goany Where veri hırsızlığı saldırılarının bir parçası olarak şirketin verileri çalındıktan sonra 2023’te veri ihlali yaşadı.