Das im Silicon Valley ansässige Datensicherheitsunternehmen Rubrik hat sich als jüngstes Opfer der Zero-Day-Schwachstelle Fortra GoAnywhere gemeldet, die mit Hacks in Verbindung gebracht wurde, die auf eine Krankenhauskette und eine Bank abzielten.
In einem Blogbeitrag veröffentlicht Am Dienstag sagte Michael Mestrovich, Chief Information Security Officer von Rubrik, dass sich Angreifer durch den Fehler in Fortras GoAnywhere-Dateiübertragungssoftware, die Rubrik für den Austausch interner Daten verwendet, Zugang zu den nicht produktiven IT-Testumgebungen des Unternehmens verschafft hätten.
Diese Schwachstelle, verfolgt als CVE-2023-0669kam erstmals am 2. Februar nach dem Sicherheitsjournalisten Brian Krebs ans Licht öffentlich geteilte Details der Paywalled Security Advisory von Fortra. Fortra veröffentlichte fünf Tage später, am 7. Februar, einen Patch für den aktiv ausgenutzten Fehler.
Mestrovich sagte, dass Rubrik, seit er letzten Monat von dem Fehler erfahren hat, eine „umfassende Überprüfung“ der betroffenen Daten mit einer ungenannten Drittfirma durchgeführt hat, die herausgefunden hat, dass die Daten, auf die zugegriffen wird, hauptsächlich aus internen Vertriebsinformationen von Rubrik bestehen, darunter „bestimmte Kunden und Partner“. Firmennamen, Geschäftskontaktinformationen und eine begrenzte Anzahl von Bestellungen von Rubrik-Händlern.“
„Die Drittfirma hat auch bestätigt, dass keine sensiblen personenbezogenen Daten wie Sozialversicherungsnummern, Finanzkontonummern oder Zahlungskartennummern offengelegt wurden“, sagte Mestrovich.
Rubrik bietet Enterprise Data Management und Backup-Services in On-Premise-, Cloud- und Hybrid-Netzwerken.
In einer Erklärung sagte die Sprecherin von Rubrik, Najah Simmons, gegenüber Tech, dass der „nicht autorisierte Zugriff keine Daten beinhaltete, die wir im Namen unserer Kunden über Rubrik-Produkte sichern“. Simmons lehnte es ab, weitere Fragen zu beantworten, z. B. ob Rubrik eine Zahlungsaufforderung erhalten hat oder darauf aufmerksam gemacht wurde.
Rubriks Bestätigung kommt nur wenige Stunden, nachdem eine Auflistung mit dem Namen des Unternehmens auf der Dark-Web-Leak-Site der Clop-Ransomware-Gang erschienen ist. Proben gestohlener Daten, die von Clop veröffentlicht und von Tech eingesehen wurden, stimmen mit der Aussage von Rubrik überein, dass es sich hauptsächlich um Unternehmensinformationen handelte.
Die mit Russland verbundene Clop-Gang behauptet, den Zero-Day-Fehler ausgenutzt zu haben, um Daten von mehr als 130 Organisationen zu stehlen – darunter Hatch Bank und Community Health Systems, was letzte Woche bestätigt wurde in einer Akte bei der Staatsanwaltschaft von Maine dass die Hacker auf medizinische Abrechnungs- und Versicherungsinformationen, Diagnose- und Medikamentendaten sowie Sozialversicherungsnummern zugegriffen haben.
Bereits 2019 erlitt Rubrik eine Sicherheitslücke, die eine riesige Datenbank mit Kundeninformationen offenlegte. Ein exponierter Server, der nicht mit einem Passwort geschützt war, hinterließ Dutzende von Gigabyte an Daten, einschließlich Kundennamen, Kontaktinformationen und Fallarbeit für jeden Firmenkunden, die für jeden zugänglich waren, der die IP-Adresse des Servers kannte.