Rubrikは先月、ログファイルをホスティングしているサーバーの1つが侵害され、流出した可能性のある認証キーを回転させる原因となったことを明らかにした。
同社は、この侵害がランサムウェアによるものではなく、脅威の主体からいかなる連絡も受けていないことを確認している。
Rubrikは、データ保護、バックアップ、リカバリーを専門とするサイバーセキュリティ企業で、22以上のグローバルオフィスに3,000人以上の従業員を擁している。同社は、AMD、Adobe、Pepsico、Home Depot、Allstate、Sephora、GSK、Honda、Harvard University、TrelliXなどの有名企業を含む6,000以上の顧客を世界中に抱えている。
ケビン・ボーモントによって最初に発見された2月2日に発表されたセキュリティ勧告の中で、Rubrikは、同社のログファイルをホストしているサーバーで異常な活動を検出したと述べている。
「Rubrikの情報セキュリティチームは最近、ログファイルが保存されているサーバーで異常な動きを発見しました。Rubrikのセキュリティ勧告を読むと、「我々は、リスクを軽減するために、速やかにサーバーをオフラインにしました。
「サードパーティのフォレンジック・パートナーによる調査の結果、このインシデントはこの1台のサーバーに限定されたものであり、私たちが顧客のために保護しているデータや内部コードへの不正アクセスの証拠は見つかりませんでした。
しかし、Rubrik社によれば、少数のログファイルにアクセス情報が含まれていたため、同社は慎重を期して認証キーをローテーションしたという。
同社によると、この情報が悪用された形跡はないという。
さらに、Rubrik社によると、調査の結果、脅威者が顧客データや社内のソースコードにアクセスしたという証拠は見つかっていないという。
Rubrikは2023年、ランサムウェア集団「Clop」による大規模なFortra GoAnywhereデータ盗難攻撃の一環として同社のデータが盗まれ、データ侵害に見舞われたことがある。
Comments