La empresa de seguridad Rubrik es la última en ser derribada por la vulnerabilidad GoAnywhere

La empresa de seguridad Rubrik es la última en ser derribada por la vulnerabilidad GoAnywhere

imágenes falsas

Rubrik, la empresa de seguridad de datos de Silicon Valley, dijo que experimentó una intrusión en la red que fue posible gracias a una vulnerabilidad de día cero en un producto que utilizó llamado GoAnywhere.

en un consultivo publicado el martes, el CISO de Rubrik, Michael Mestrovich, dijo que una investigación sobre la violación encontró que los intrusos obtuvieron acceso principalmente a inf ormación de ventas internas, incluidos nombres de empresas e información de contacto, y un número limitado de órdenes de compra de distribuidores de Rubrik. La investigación, que contó con la ayuda de una empresa externa no identificada, concluyó que no hubo exposición de información confidencial, como números de seguro social, números de cuentas financieras o datos de tarjetas de pago.

de labios apretados

“Detectamos acceso no autorizado a una cantidad limitada de información en uno de nuestros entornos de prueba de TI que no son de producción como resultado de la vulnerabilidad de GoAnywhere”, escribió Mestrovich. “Es importante destacar que, según nuestra investigación actual, que se llevó a cabo con la asistencia de expertos forenses externos, el acceso no autorizado NO incluyó ningún dato que protegiéramos en nombre de nuestros clientes a través de ningún producto de Rubrik”.

Mestrovich dejó detalles clave fuera de la divulgación, sobre todo cuándo ocurrió la violación y cuándo o si Rubrik reparó la vulnerabilidad. El 2 de febrero, la empresa de ciberseguridad Fortra clientes advertidos en privado había identificado explotaciones de día cero de una vulnerabilidad en su GoAnywhere MFT, una aplicación de transferencia de archivos administrada de nivel empresarial. Fortra instó a los clientes a tomar medidas para mitigar la amenaza hasta que haya un parche disponible. El 6 de febrero, Fortra fijado la vulnerabilidad, rastreada como CVE-2023-0669, con el lanzamiento de la versión 7.1.2

Sin saber cuándo ocurrió la intrusión, es imposible determinar si la vulnerabilidad era de día cero en el momento en que se explotó contra Rubrik, o si la brecha fue el resultado de que Rubrik no instaló un parche disponible o tomó otras medidas de mitigación en un manera oportuna.

Los representantes de Rubrik no respondieron a un correo electrónico en busca de comentarios sobre el momento de la intrusión y cuándo o si la empresa corrigió o mitigó la vulnerabilidad. Esta publicación se actualizará si esta información está disponible más adelante.

El CVE que sigue dando

CVE-2023-0669 ha demostrado ser un activo valioso para los actores de amenazas. Dos semanas después de que Fortra revelara por primera vez la vulnerabilidad, una de las cadenas de hospitales más grandes de los EE. UU. dijo que los piratas informáticos la explotaron en una intrusión que les dio acceso a los piratas informáticos a la información de salud protegida de un millón de pacientes. Los datos comprometidos incluían información de salud protegida según lo define la Ley de Portabilidad y Responsabilidad de Seguros Médicos, así como información personal de los pacientes, dijo la cadena de hospitales Community Health Systems de Franklin, Tennessee.

Recientemente, Computadora pitando reportada que los miembros de la pandilla de ransomware Clop se atribuyeron el mérito de piratear 130 organizaciones al explotar la vulnerabilidad GoAnywhere. La investigación de la firma de seguridad Huntress confirmó que el malware utilizado en las intrusiones que explotan CVE-2023-0669 tenía vínculos indirectos con Clop.

Recientemente, el sitio web oscuro de Clop afirmó que el grupo de ransomware había violado Rubrik. Como prueba, el actor de amenazas publicó nueve capturas de pantalla que parecían mostrar información patentada perteneciente a Rubrik. Las capturas de pantalla parecían confirmar la afirmación de Rubrik de que los datos obtenidos en la intrusión se limitaban principalmente a información de ventas internas.

El sitio de Clop también afirmó que el grupo había pirateado Hatch Bank y proporcionó 10 capturas de pantalla que parecían confirmar el reclamo. Un banco que brinda servicios para empresas fintech, Hatch Bank dijo a fines de febrero que había experimentado una brecha que dio acceso a los nombres y números de Seguro Social de aproximadamente 140,000 clientes. A carta Hatch Bank envió a algunos clientes que identificaron una vulnerabilidad de día cero en GoAnywhere como la causa.

Si no estaba claro antes, debería estarlo ahora: CVE-2023-0669 representa una gran amenaza. Cualquiera que use GoAnywhere debe tener como prioridad investigar su exposición a esta vulnerabilidad y responder en consecuencia.

Leave a Reply

Your email address will not be published. Required fields are marked *