La société de sécurité des données Rubrik, basée dans la Silicon Valley, s’est présentée comme la dernière victime de la vulnérabilité Fortra GoAnywhere zero-day, qui a été liée à des piratages ciblant une chaîne d’hôpitaux et une banque.
Dans un article de blog publié mardi, le responsable de la sécurité de l’information de Rubrik, Michael Mestrovich, a déclaré que les attaquants avaient eu accès aux environnements de test informatique hors production de l’entreprise en raison de la faille du logiciel de transfert de fichiers GoAnywhere de Fortra, que Rubrik utilise pour partager des données internes.
Cette vulnérabilité, identifiée comme CVE-2023-0669, a été révélée pour la première fois le 2 février après que le journaliste de sécurité Brian Krebs a publiquement partagé les détails de l’avis de sécurité payant de Fortra. Fortra a publié un correctif pour la faille activement exploitée cinq jours plus tard, le 7 février.
Mestrovich a déclaré que depuis qu’il avait appris la faille le mois dernier, Rubrik avait effectué un « examen complet » des données concernées avec une société tierce anonyme, qui a constaté que les données consultées se composaient principalement d’informations sur les ventes internes de Rubrik, y compris « certains clients et partenaires les noms des entreprises, les coordonnées professionnelles et un nombre limité de bons de commande auprès des distributeurs Rubrik. »
« La société tierce a également confirmé qu’aucune donnée personnelle sensible telle que les numéros de sécurité sociale, les numéros de compte financier ou les numéros de carte de paiement n’a été exposée », a déclaré Mestrovich.
Rubrik fournit des services de gestion et de sauvegarde des données d’entreprise sur des réseaux sur site, cloud et hybrides.
Dans un communiqué, le porte-parole de Rubrik, Najah Simmons, a déclaré à TechCrunch que « l’accès non autorisé n’incluait aucune donnée que nous sécurisons au nom de nos clients via des produits Rubrik ». Simmons a refusé de répondre à toute question supplémentaire, par exemple si Rubrik a reçu ou a été informé d’une demande de paiement.
La confirmation de Rubrik survient quelques heures seulement après qu’une liste nommant la société est apparue sur le site Web sombre du gang de rançongiciels Clop. Des échantillons de données volées publiés par Clop et vus par TechCrunch s’alignent sur la déclaration de Rubrik selon laquelle il s’agissait principalement d’informations d’entreprise.
Le gang Clop, lié à la Russie, affirme avoir exploité la faille du jour zéro pour voler des données à plus de 130 organisations, dont Hatch Bank et Community Health Systems, qui ont confirmé la semaine dernière dans un dossier auprès du bureau du procureur général du Maine que les pirates avaient accédé à des données médicales. informations de facturation et d’assurance, données de diagnostic et de médicaments, et numéros de sécurité sociale.
En 2019, Rubrik a subi une faille de sécurité qui a exposé une énorme base de données d’informations sur les clients. Un serveur exposé qui n’était pas protégé par un mot de passe laissait des dizaines de gigaoctets de données, y compris les noms des clients, les coordonnées et les dossiers de chaque entreprise cliente, accessibles à toute personne connaissant l’adresse IP du serveur.