Rubrik reveló el mes pasado que uno de sus servidores que albergaba archivos de registros fue violado, lo que llevó a la empresa a rotar las claves de autenticación potencialmente filtradas.
Detalles del incidente y medidas de respuesta ️
La compañía confirmó que la brecha no fue un incidente de ransomware y que no recibió ninguna comunicación del actor de la amenaza.
En su asesoría de seguridad publicada el 2 de febrero, Rubrik explicó que detectaron actividad anómala en un servidor que contenía archivos de registros y lo desconectaron inmediatamente para mitigar riesgos.
Investigación y hallazgos
Una investigación apoyada por una empresa forense externa confirmó que el incidente estuvo aislado a un solo servidor y no encontró evidencia de acceso no autorizado a los datos de los clientes o al código interno de Rubrik.
Acciones preventivas y estado actual ⚠️
Aunque algunos archivos de registro contenían información de acceso, Rubrik decidió rotar las claves de autenticación como precaución. La empresa aseguró que no hay señales de que esta información haya sido mal utilizada.
Brechas anteriores y contexto
Cabe recordar que Rubrik sufrió una brecha de datos en 2023, cuando la información de la compañía fue robada como parte de los ataques de robo de datos de Fortra GoAnywhere por parte de la banda de ransomware Clop.