No mês passado, a Rubrik revelou que uma Violação Comprometeu um de seus Servidores que Hospedam Arquivos de log, levando a empresa a rotacionar chaves de autenticação Potencialmente vazadas.
A empresa confirmou ao BleepingComputer que a Violação não foi um Incidente de Ransomware e que nenhum ator de ameaça os contatou.
A Rubrik, uma empresa de Segurança Cibernética especializada em Proteção de Dados, Backup e Recuperação, opera em mais de 22 Escritórios globais com mais de 3.000 Funcionários. A empresa atende a mais de 6.000 Clientes em todo o mundo, incluindo grandes Corporações como AMD, Adobe, PepsiCo, Home Depot, Allstate, Sephora, GSK, Honda, Harvard University e TrelliX.
Em um aviso de Segurança Publicado em 2 de Fevereiro e Relatado pela Primeira vez por Kevin Beaumont, a Rubrik declarou que Detectou Atividade incomum em um Servidor que Hospedava Arquivos de log.
“A Rubrik Information Security Team descobriu recentemente uma atividade anômala em um servidor que continha arquivos de log. Nós imediatamente colocamos o servidor offline para mitigar o risco”, explicou o aviso de segurança.
A Rubrik também observou que uma investigação forense de terceiros confirmou que o incidente foi isolado para este único Servidor. A empresa não Encontrou Evidências de acesso não Autorizado a dados do cliente ou código interno.
No entanto, como um pequeno número de Arquivos de log Continham Informações de acesso, a Rubrik Rotacionou Proativamente as chaves de autenticação como precaução.
A empresa enfatizou que não encontrou sinais de uso indevido relacionado a essas informações.
Além disso, a investigação da Rubrik não descobriu nenhuma evidência de que agentes de ameaças acessaram dados do cliente ou Código-Fonte Interno.
Anteriormente, em 2023, a Rubrik sofreu uma violação de dados quando Invasores Roubaram Dados da Empresa durante os ataques generalizados de roubo de dados Fortra GoAnywhere realizados pela gangue de Ransomware Clop.
Fonte: BleepingComputer, Lawrence Abrams
