انتشار شده در تاریخ 1401/12/24 - 10:40

سرقت داده های یک شرکت امنیت سایبری آمریکایی

گروه باج افزاری کلاپ داده های شرکت امنیت سایبری Rubrik را از طریق یک آسیب پذیری روز صفر به سرقت برد.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری روبریک تایید کرد که داده های آن با استفاده از یک آسیب پذیری روز صفر در پلتفرم انتقال فایل ایمن Forta GoAnywhere به سرقت رفته است.

روبریک یک سرویس مدیریت داده های ابری است که خدمات بازیابی و تهیه نسخه پشتیبان از داده های تجاری و راهکارهای بازیابی فاجعه را ارائه می کند.

شرکت روبریک مدعی شد که قربانی حمله بزرگی به دستگاه های GoAnywhere در سرتاسر دنیا شده است!

GoAnywhere یک راهکار انتقال فایل وب است که امکان انتقال ایمن فایل های رمزنگاری شده را برای شرکت ها و شرکای آن ها مهیا می کند.

روبریک ادعا دارد که مهاجمین توانسته اند با استفاده از آسیب پذیری موجود در GoAnywhere به صورت غیر قانونی به حجم محدودی از اطلاعات آن ها در یکی از محیط های تست غیر تولیدی فناوری اطلاعات شان دسترسی پیدا کنند. ظاهرا مهاجمین تا به الان نتوانسته اند به سیستم های داخلی آن ها نفوذ کنند.

این ادعای سرقت اطلاعات پس از آن مطرح شد که گروه باج افزاری کلاپ، نام روبریک را به سایت نشت داده خود اضافه کرد.

اطلاعات سرقت شده در این رویداد شامل مواردی مانند نام، نشانی ایمیل و موقعیت مکانی کارمندان این شرکت می باشد.

گروه باج افزاری کلاپ مسئولیت حملات فورتا گو اِنی وِر را بر عهده گرفته و مدعی است طی 10 روز توانسته با استفاده از آسیب پذیری مذکور به شبکه 130 سازمان رخنه کند!