Rubrik reveló el mes pasado que uno de sus servidores que alojaban archivos de periódicos había sido violado, lo que convirtió las claves en la autenticación potencialmente revelada.
La compañía ha confirmado a Bleeping que la violación no fue un incidente de ransomware y que no había recibido comunicación del actor de amenaza.
Rubrik es una compañía de ciberseguridad que se especializa en protección de datos, respaldo y recuperación y tiene más de 3.000 empleados en más de 22 oficinas mundiales. La compañía tiene más de 6,000 clientes en todo el mundo, incluidas empresas de alto nivel como AMD, Adobe, PepsiCo, Home Depot, Allstate, Sephora, GSK, Honda, Harvard University y Trellix.
En un aviso de seguridad publicado el 2 de febrero y vio por primera vez por Kevin BeaumontRubrik dice que ha detectado una actividad inusual en un servidor que aloja sus archivos de periódicos.
“El Equipo de Seguridad de la Información de Rubrik descubrió recientemente una actividad anormal en un servidor que contenía archivos de periódicos. Rápidamente ponemos el servidor fuera de línea para mitigar el riesgo”, dijo Aviso de seguridad de Rubrik.
“Una encuesta respaldada por un socio médico-legal de terceros confirmó que el incidente se aisló de este servidor y que no hemos encontrado pruebas de acceso no autorizado a todos los datos que garantizamos en nombre de nuestros clientes o nuestro código interno”.
Sin embargo, Rubrik dice que un pequeño número de periódicos contenía información de acceso, lo que significa que la compañía convierte las claves de autenticación en abundancia de prudencia.
La compañía dice que no hay señales de que esta información se haya utilizado para no ser saludable.
Además, Rubrik afirma que su investigación no tiene evidencia de que las partes interesadas de la amenaza hayan tenido acceso a los datos del cliente o su código fuente interno.
Rubrik había sufrido previamente una violación de datos en 2023 después de que los datos de la compañía fueron robados como parte de los ataques de vuelo de datos de Fortra Goanywhere por la pandilla de ransomware.