Кибератака группы Cl0p раскрыла имена партнёров и данные о заказах фирмы.
Американская компания по защите данных Rubrik подтвердила, что хакеры из группировки Cl0p получили доступ к одному из серверов компании. Образцы украденных данных появились в начале этой недели на сайте группировки Cl0p.
Майкл Местрович, директор по информационной безопасности Rubrik сказал, что хакеры получили доступ к одной из «непроизводственных сред тестирования ИТ». По словам компании, злоумышленники эксплуатировали RCE-уязвимость нулевого дня Fortra GoAnywhere Managed File Transfer.
https://www.securitylab.ru/upload/me...ndwj0ngk35.png
Сообщение на сайте группировки Cl0p
Кроме того, внутреннее расследование показало, что киберпреступники не совершали боковое перемещение (Lateral Movement), то есть они не заразили другие части IT-инфраструктуры Rubrik.
Местрович утверждает, что конфиденциальные данные клиентов, номера социального страхования и финансовых счетов или платежные реквизиты, не затронуты. Однако раскрытые данные включают в себя имена определенных клиентов и компаний-партнеров, деловую контактную информацию и информацию о некоторых заказах от дистрибьюторов Rubrik.
Ранее банда вымогателей Clop заявляла, что украла данные более 130 организаций по всему миру , используя уязвимость GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.