聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Rubrik 公司证实称该事件并非勒索事件,并未收到来自威胁行动者的任何沟通。Rubrik是一家网络安全公司,专注于数据防护、备份和恢复,员工超过2000名,分布在全球超过22个办事处。该公司拥有6000名全球客户,其中不乏AMD、Adobe、百事可乐、家得宝、Allstate、Sephora、GSK、本田、哈佛大学、TrelliX等名企。
Rubrik 在2月2日发布的一份安全公告中提到,在托管着日志文件的一台服务器上检测到一起异常活动,“Rubrik 信息安全团队最近在一台包含日志文件的服务器上发现了一场活动,我们立即下架服务器以缓解风险。由第三方取证合作伙伴支持的调查已证实,该事件仅与这一台服务器有关,我们未发现任何以客户名义保护的数据或我们的内部代码遭越权访问的迹象。”
不过,Rubrik 公司表示,少量日志文件中包括访问信息,因此公司出于谨慎起见,不得不修改认证密钥。该公司表示,并未有证据表明该信息遭滥用。另外,Rubrik 公司表示,调查并未发现威胁行动者获得对客户数据或其内部源代码的访问权限。
此前,在Clop勒索团伙发动的大规模Fortra GoAnywhere 数据盗取事件后,Rubrik 公司的数据也在2023年被盗,发生数据泄露事件。
原文始发于微信公众号(代码卫士):网安公司Rubrik 的日志服务器遭攻陷,修改认证密钥
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论