La solución GoanyWhere Web File Transfer es muy práctica para intercambiar documentos de forma cuantificada. Utilizado por Rubrik, el especialista en copias de seguridad como servicio y recuperación de datos después de un incidente, lamentablemente fue pirateado. "Hemos detectado acceso no autorizado a una cantidad limitada de información en uno de nuestros entornos de prueba informáticos utilizados fuera de producción debido a una vulnerabilidad en GoanyWhere", explicado Michael Mestrovich, Ciso de Rubrik. "Según una investigación realizada con la ayuda de expertos forenses, este acceso no autorizado no afecta a ningún cliente que protejamos en todos nuestros productos".

Según las primeras investigaciones, no es de lamentar ningún movimiento lateral en otros entornos de Rubrik. Tras este incidente, el editor desmanteló los sistemas afectados, descartó la amenaza y restableció su entorno de prueba. Los datos a los que se pudo acceder fueron principalmente: nombres de determinados clientes y socios de Rubrik, datos de contacto comercial así como un número -indicado como limitado- de pedidos realizados por los distribuidores. El especialista en ciberseguridad externo al que llamó Rubrik también confirmó que no se han expuesto datos sensibles, como la seguridad social, cuentas bancarias o información de tarjetas de crédito.

Hack de Rubrik reclamado por clop

Las explicaciones de Rubrik surgieron justo después de que Cybergang, especializada en ransomware, CLOP, añadiera al editor a su lista de víctimas. Este último ha publicado datos que incluyen ejemplos de archivos robados, amenazando con publicar los que están en su poder en los próximos días. Entre los documentos filtrados se encuentran, en particular, nombres, direcciones de correo electrónico o la ubicación de los empleados del grupo. Últimamente, los ciberpiratas CLOP se han adjudicado los ataques a GoanyWhere, indicando que han perforado las defensas de 130 empresas en los últimos 10 días para robarles datos. Además de Rubrik, Hatch Bank o Community Health Systems dijeron que se vieron afectados por la falla de GoanyWhere.