HackerNews 编译,转载请注明出处:
Rubrik 上个月披露,其一台托管日志文件的服务器遭到入侵,导致公司更换了可能泄露的认证密钥。
该公司已向 BleepingComputer 确认,此次入侵并非勒索软件事件,且公司未收到任何来自威胁行为者的通信。
Rubrik 是一家专注于数据保护、备份和恢复的网络安全公司,在全球 22 个办公室拥有超过 3000 名员工。该公司在全球拥有超过 6000 名客户,包括 AMD、Adobe、Pepsico、Home Depot、Allstate、Sephora、GSK、Honda、Harvard University 和 TrelliX 等知名企业。
在 2 月 2 日发布的一份安全公告中,Rubrik 表示检测到其托管日志文件的服务器上存在异常活动,Kevin Beaumont 首先发现了这一公告。
“Rubrik 信息安全团队最近发现一台包含日志文件的服务器上存在异常活动。我们立即将该服务器下线以降低风险,” Rubrik 的安全公告中写道。
“在第三方法医合作伙伴支持下进行的调查确认,此次事件仅限于这一台服务器,我们未发现任何未经授权访问我们代表客户保护的数据或我们内部代码的证据。”
然而,Rubrik 表示,少量日志文件中包含访问信息,出于谨慎考虑,公司决定更换认证密钥。
该公司表示,没有迹象表明这些信息被滥用。
此外,Rubrik 表示,他们的调查未发现威胁行为者获取客户数据或内部源代码的证据。
Rubrik 此前曾在 2023 年遭受数据泄露,当时公司的数据在 Clop 勒索软件团伙发起的大规模 Fortra GoAnywhere 数据盗窃攻击中被盗。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
