数据安全公司Rubrik遭Clop勒索软件团伙攻击

数据安全公司Rubrik披露了一起数据泄露事件，攻击者利用最近的GoAnywhere零日漏洞窃取了其数据。

网络安全公司Rubrik披露了一起数据泄露事件，一个勒索软件组织利用最近披露的Fortra GoAnywhere安全文件传输平台中的零日漏洞窃取了公司数据。

该公司是利用零日漏洞在全球范围内针对GoAnywhere MFT设备的大规模攻击活动的受害者。

Rubrik 立即在第三方取证专家的帮助下对该事件展开调查。

2 月初，广受欢迎的调查员Brian Krebs首次披露了有关Mastodon零日漏洞的详细信息，并指出Fortra尚未发布公开建议。

根据Fortra发布的私人公告，零日漏洞是一个影响GoAnywhere MFT的远程代码注入问题。该漏洞只能由有权访问应用程序管理控制台的攻击者利用。

使用未暴露在Internet上的管理控制台和管理界面进行安装是安全的，但是，安全研究员Kevin Beaumont发现了大约1000个面向Internet的控制台。

Fortra建议GoAnywhere MFT客户审查所有管理用户并监控无法识别的用户名，尤其是那些由“系统”创建的用户名。

根据Rubrik发布的一份声明，该漏洞很快得到控制，并且只影响了一个测试环境。

“由于GoAnywhere漏洞，我们在我们的一个非生产IT测试环境中检测到对有限信息的未经授权访问。重要的是，根据我们目前的调查，在第三方取证专家的协助下进行，未经授权的访问不包括我们通过任何Rubrik产品代表我们的客户保护的任何数据。”

“目前的调查已经确定没有横向移动到其他环境。Rubrik使涉及的非生产环境脱机，并利用我们自己的安全系统和解决方案来快速遏制威胁并帮助恢复我们的测试环境。”

该公司表示，被盗数据包括内部销售信息、某些客户和合作伙伴公司信息，以及来自其分销商的有限数量的采购订单。该公司指出，客户数据受到安全漏洞的影响。

“涉及的数据主要包括 Rubrik 内部销售信息，其中包括某些客户和合作伙伴公司名称、业务联系信息以及来自Rubrik分销商的有限数量的采购订单。第三方公司还确认没有泄露任何敏感的个人数据，例如社会保险号、金融帐号或支付卡号。”

在Clop勒索软件组织将Rubrik添加到Tor泄漏站点的受害者名单后，该公司披露了数据泄露事件。

该团伙还公布了被盗文件的样本作为黑客入侵的证据。

据BleepingComputer报道，2月，Clop勒索软件组织声称通过利用Fortra 的GoAnywhere MFT安全文件传输工具中的零日漏洞 (CVE-2023-0669)从130多个组织窃取了敏感数据。

其他因利用Fortra的GoAnywhere MFT安全文件传输中的缺陷而遭到破坏的组织是Hatch Bank和Community Health Systems。此时，Clops勒索软件团伙只将银行加入了受害者名单。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4965.html