חברת אבטחת הסייבר Rubrik אישרה שהנתונים שלה נגנבו באמצעות פגיעות יום אפס בפלטפורמת העברת הקבצים המאובטחת Fortra GoAnywhere. החברה מספקת שירות ניהול נתונים בענן המציע שירותי גיבוי ושחזור נתונים ארגוניים ופתרונות התאוששות מאסון. בהצהרתה, מסרה החברה כי נפלה קורבן למתקפת סייבר נגד מכשירי GoAnywhere MFT ברחבי העולם, תוך שימוש בפגיעות של יום אפס. GoAnywhere הינו פתרון מאובטח להעברת קבצים באינטרנט, המאפשר לחברות לשתף בצורה מאובטחת קבצים מוצפנים עם השותפים שלהן תוך שמירה על יומני ביקורת מפורטים של כל מי שניגשו לקבצים.
Rubrik טוענת כי פרצת הנתונים התרחשה בסביבת בדיקות IT שאינה בייצור ולא הושפעו נתוני לקוחות. החברה עורכת חקירה בסיוע מומחים לזיהוי פלילי ומסרה כי הגישה הבלתי מורשית לא חשפה כל מידע של לקוחותיה באמצעות מוצרי Rubrik.
דיווח זה מגיע לאחר שכנופיית הכופרה Clop הוסיפה את Rubrik לאתר הדלפת הנתונים שלה, תוך שיתוף דוגמאות של קבצים גנובים ואיום שהנתונים יפורסמו בקרוב לציבור. צילומי המסך שפורסמו על ידי Clop כוללים גיליונות אלקטרוניים המכילים מה שנראה כנתונים פנימיים של Rubrik כגון שמות, כתובות דוא"ל וכתובות של עובדים.
כנופיית תוכנת הכופרה Clop לקחה אחריות על מתקפת הסייבר על Forta GoAnywhere ומסרה לאתר BleepingComputer שבמשך עשרה ימים היא פרצה ל- 130 ארגונים כדי לגנוב נתונים. בשבוע שעבר החלה Clop לשלוח בדוא"ל דרישות סחיטה לקורבנות, כשהיא מוסיפה אותם לאתר הדלפת הנתונים שלה כדי להפעיל מינוף. אחד הקורבנות ברשימה – Hatch Bank, דיווח על פרצת מידע ממתקפות הסייבר וציין כי ההאקרים גנבו שמות לקוחות ומספרי תעודת זהות. קורבן אחר – Community Health Systems (CHS), דיווח כי הם נפרץ דרך הפגיעות של GoAnywhere אך אינו רשום באתר של Clop.
