La solution de transfert de fichiers web GoAnywhere est bien pratique pour échanger des documents de façon chiffrée. Utilisée par Rubrik, le spécialiste en back-up as a service et récupération de données après incident, celle-ci a malheureusement été piratée. « Nous avons détecté un accès non autorisé à un nombre limité d'informations dans l'un de nos environnements de tests informatiques utilisé hors production à cause d'une vulnérabilité dans GoAnywhere », a expliqué Michael Mestrovich, le CISO de Rubrik. « Suite à une enquête menée avec l'aide d'experts forensics, cet accès non autorisé ne concerne aucune donnée clients que nous sécurisons dans tous nos produits ».
Selon les premières investigations, aucun mouvement latéral sur d'autres environnements de Rubrik n'est à déplorer. Suite à cet incident, l'éditeur a effectué une mise hors ligne des systèmes concernés, contenu la menace et restauré son environnement de test. Les données qui ont pu être accédées ont principalement été les suivantes : des noms de certains clients et partenaires de Rubrik, des informations de contacts commerciaux ainsi qu'un nombre - indiqué comme limité - de commandes effectuées par des distributeurs. Le spécialiste en cybersécurité tiers auquel Rubrik a fait appel a par ailleurs confirmé qu'aucune donnée sensible, tels que des numéros de sécurité sociale, de comptes bancaires ou d'informations de cartes de crédit, n'a été exposée.
Le piratage de Rubrik revendiqué par Clop
Les explications de Rubrik sont intervenues juste après que le cybergang spécialisé dans le ransomware, Clop, a ajouté l'éditeur à sa liste de victimes. Ce dernier a publié des données incluant des exemples de fichiers volés, menaçant de publier celles en sa possession dans les prochains jours. Sur les documents qui ont fuité figurent notamment des noms, des adresses e-mail ou encore la localisation des employés du groupe. Dernièrement, les cyberpirates de Clop ont revendiqué les attaques liées à GoAnywhere en indiquant avoir au cours des 10 derniers jours, percé les défenses de 130 entreprises pour leur voler des données. Outre Rubrik, Hatch Bank ou encore Community Health Systems, ont indiqué avoir été affectés par la faille GoAnywhere.