Rubrik数据泄露归因于Fortra零日漏洞的利用
Rubrik 确认因 Fortra GoAnywhere 漏洞而遭受数据泄露
关键要点
数据安全公司 Rubrik 确认被黑客利用 Fortra GoAnywhere 文件传输软件的零日漏洞进行入侵。漏洞编号 CVE20230669,导致黑客获取 Rubrik 内部的非生产 IT 测试环境的访问权限。受影响的数据包括公司的内部销售信息,但未涉及任何客户的个人敏感信息。Clop 勒索软件组织声称对此事件负责。Rubrik 最近确认其通过使用的 Fortra GoAnywhere 文件传输软件遭受了一次安全入侵事件。这次事件是由于一个被称为 CVE20230669 的零日漏洞而引起的。根据 TechCrunch 的报道,黑客因此获得了对 Rubrik 非生产 IT 测试环境的访问权限,从而成功窃取了公司的内部销售信息。这些信息包括“某些客户和合作伙伴公司的名称、商业联系信息以及来自 Rubrik 分销商的少量采购订单”,Rubrik 的首席信息安全官 Michael Mestrovich 说道。
然而,重要的是要注意到,这次入侵并未影响到任何社保号码、支付卡号码或财务账户信息,也未涉及该公司的企业数据管理和备份工具。Rubrik 发言人 Najah Simmons 进一步强调:“未经授权的访问并不包括我们为客户通过任何 Rubrik 产品所保护的任何数据。”
值得关注的是,Rubrik 的此次承认发生在 Clop 勒索软件组织声称利用 Fortra GoAnywhere 漏洞导致超过 130 家组织受到影响之后。
飞鱼加速器官网入口