サイバーセキュリティ企業の Rubrik は、Fortra GoAnywhere の安全なファイル転送プラットフォームのゼロデイ脆弱性を利用してデータが盗まれたことを確認しました。
Rubrik は、エンタープライズ データのバックアップと回復サービス、および障害回復ソリューションを提供するクラウド データ管理サービスです。
Rubrik の CISO である Michael Mestrovichon の声明の中で、同社は、ゼロデイ脆弱性を利用した世界中の GoAnywhere MFT デバイスに対する大規模な攻撃の被害者であることを明らかにしました。
GoAnywhere は、ファイルにアクセスしたユーザーの詳細な監査ログを保持しながら、企業が暗号化されたファイルをパートナーと安全に転送できるようにする安全な Web ファイル転送ソリューションです。
Rubrik によると、侵害は非実稼働の IT テスト環境で封じ込められており、顧客データには影響がありませんでした。
「GoAnywhere の脆弱性の結果として、非実稼働 IT テスト環境の 1 つで限られた量の情報への不正アクセスを検出しました」とRubrik の声明を読みます。
「重要なことは、サードパーティの法医学専門家の支援を受けて実施されている現在の調査に基づいて、不正アクセスには、ルーブリック製品を介して顧客に代わって保護したデータは含まれていませんでした。」
Mestrovichon はまた、脅威アクターは内部システムに横方向に拡散せず、さらなる侵入を防ぐためにテスト環境をオフラインにしたと述べています。
この開示は、Clop ランサムウェア ギャングがデータ リーク サイトに Rubrik を追加し、盗んだファイルのサンプルを共有し、データが間もなく公開されると述べた後に行われました。
攻撃者が共有するスクリーンショットは、従業員の名前、電子メール アドレス、場所など、Rubrik の内部データと思われるものを含むスプレッドシートです。
ソース:
Clop ランサムウェア ギャングは、Forta GoAnywhere 攻撃の犯行声明を出し、10 日間で 130 の組織に侵入してデータを盗んだと述べています。
攻撃は今年初めに発生し、 Fortra は 2 月に脆弱性が積極的に悪用され、 パッチをリリースしていることを明らかにしました。
先週、 Clop ランサムウェア ギャングは、被害者が金曜に情報漏えいサイトに被害者を追加して悪用し、強要要求を電子メールで送信し始めました。
リストされた被害者の 1 つである Hatch Bank は、攻撃によるデータ侵害をすでに明らかにしており、攻撃者が顧客の名前と社会保障番号を盗んだと述べています。
別の被害者であるCommunity Health Systems (CHS)も、GoAnywhere の脆弱性を介して侵害されたことを明らかにしましたが、Clop のサイトには記載されていません。
Comments