Rubrik 确认因 Fortra GoAnywhere 漏洞而遭受数据泄露
关键要点
- 数据安全公司 Rubrik 确认被黑客利用 Fortra GoAnywhere 文件传输软件的零日漏洞进行入侵。
- 漏洞编号 CVE-2023-0669,导致黑客获取 Rubrik 内部的非生产 IT 测试环境的访问权限。
- 受影响的数据包括公司的内部销售信息,但未涉及任何客户的个人敏感信息。
- Clop 勒索软件组织声称对此事件负责。
Rubrik 最近确认其通过使用的 Fortra GoAnywhere 文件传输软件遭受了一次安全入侵事件。这次事件是由于一个被称为
CVE-2023-0669 的零日漏洞而引起的。根据
的报道,黑客因此获得了对 Rubrik 非生产
IT 测试环境的访问权限,从而成功窃取了公司的内部销售信息。这些信息包括“某些客户和合作伙伴公司的名称、商业联系信息以及来自 Rubrik分销商的少量采购订单”,Rubrik 的首席信息安全官 Michael Mestrovich 说道。
然而,重要的是要注意到,这次入侵并未影响到任何社保号码、支付卡号码或财务账户信息,也未涉及该公司的企业数据管理和备份工具。Rubrik 发言人 NajahSimmons 进一步强调:“未经授权的访问并不包括我们为客户通过任何 Rubrik 产品所保护的任何数据。”
值得关注的是,Rubrik 的此次承认发生在 Clop 勒索软件组织声称利用 Fortra GoAnywhere 漏洞导致超过 130 家组织受到影响之后。
