Rubrik ออกมายืนยันการถูกขโมยข้อมูล จากเหตุการณ์การถูกโจมตีผ่านช่องโหว่ Zero-Day ในแพลตฟอร์ม file transfer ของ Fortra GoAnywhere
Rubrik เป็นบริการจัดการข้อมูลบนคลาวด์ที่ให้บริการสำรอง และกู้คืนข้อมูลขององค์กร และโซลูชันการกู้คืนข้อมูลแบบ disaster recovery
GoAnywhere เป็นโซลูชัน file transfer บนเว็บอย่างปลอดภัย ซึ่งช่วยให้บริษัทต่าง ๆ สามารถถ่ายโอนไฟล์ที่เข้ารหัสได้อย่างปลอดภัยกับคู่ค้า อีกทั้งยังมีการบันทึก และตรวจสอบการเข้าถึงไฟล์ได้
การโจมตีจากช่องโหว่ GoAnywhere กับ Rubrik
Michael Mestrovichon CISO ของ Rubrik เปิดเผยว่า Rubrik ได้ตกเป็นเหยื่อของการโจมตีในแคมเปญ GoAnywhere MFT ซึ่งส่งผลกระทบต่ออุปกรณ์ทั่วโลกจากช่องโหว่ Zero-day ดังกล่าว
โดยพบการโจมตี และเข้าถึงระบบ Testing ด้านไอที ซึ่งเป็นผลมาจากช่องโหว่ของ GoAnywhere แต่จากการตรวจสอบไม่พบว่ามีผลกระทบต่อข้อมูลลูกค้า รวมไปถึงไม่พบการแพร่กระจายไปยังระบบอื่น ๆ โดยขณะนี้ Rubrik ได้ทำการปิดระบบดังกล่าว เพื่อป้องกันการถูกโจมตีเพิ่มเติมแล้ว
เหตุการณ์การโจมตี Rubrik ถูกเปิดเผยโดยกลุ่ม Clop ransomware ซึ่งได้เพิ่ม Rubrik ลงในเว็บไซต์ที่เอาไว้เปิดเผยข้อมูลของเหยื่อที่ถูกโจมตี ซึ่งได้มีการปล่อยไฟล์ข้อมูลตัวอย่าง เช่น ชื่อ ที่อยู่อีเมล และที่อยู่ของพนักงาน รวมถึงยังระบุว่าข้อมูลดังกล่าวจะถูกเผยแพร่สู่สาธารณะในไม่ช้า
กลุ่ม Clop ransomware ได้อ้างว่ากลุ่มของตนเป็นผู้อยู่เบื้องหลังเหตุการณ์การโจมตี Forta GoAnywhere โดยได้ทำการโจมตีระบบขององค์กรไปกว่า 130 องค์กรเพื่อขโมยข้อมูลในช่วงสิบวันที่ผ่านมา
ช่องโหว่ Forta GoAnywhere ได้ถูกเผยแพร่ในเดือนกุมภาพันธ์ 2023 โดยปัจจุบันได้มีการออกแพตซ์อัปเดตเพื่อป้องกันช่องโหว่ดังกล่าวแล้ว
ที่มา : bleepingcomputer
You must be logged in to post a comment.