В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет потенциально скомпрометированные ключи аутентификации.
Rubrik специализируется на кибербезопасности, защите, резервном копировании и восстановлении данных. В компании работает более 3000 сотрудников в более чем 22 офисах по всему миру. Клиентами компании являются более 6000 организаций по всему миру, включая такие известные компании, как AMD, Adobe, Pepsico, Home Depot, Allstate, Sephora, GSK, Honda, Trellix и Гарвардский университет.
Представители компании подтвердили изданию Bleeping Computer, что взлом не был связан с атакой вымогателей, и компания не получала никаких сообщений от злоумышленников.
В официальном заявлении, опубликованном 22 февраля 2025 года, представители Rubrik сообщают, что обнаружили аномальную активность на сервере, где хранятся файлы журналов. После этого сервер немедленно отключили, чтобы снизить возможные риски.
«Расследование, проведенное при поддержке стороннего партнера, специализирующегося на киберкриминалистике, подтвердило, что инцидент ограничился только этим сервером, и мы не обнаружили никаких доказательств несанкционированного доступа к каким-либо данным, которые мы защищаем от имени наших клиентов, или к нашему внутреннему коду», — заявили в компании.
Тем не менее, расследование показало, что к некоторым логам был получен доступ, и теперь компания вынуждена провести ротацию ключей аутентификации из соображений безопасности.
При этом в Rubrik подчеркивают, что нет никаких признаков того, что эта информация могла использоваться злоумышленниками.
