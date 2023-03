Die Cybersecurity-Firma Rubrik bestätigt einen Cyberangriff über die Plattform Fortra GoAnywhere. Die Angreifer haben eine Zero-Day-Schwachstelle ausgenutzt und so eine gross angelegte Attacke gestartet. Rubrik verwendet GoAnywhere für den Austausch interner Daten. Mit der Plattform des IT-Dienstleisters Fortra können Unternehmen verschlüsselte Dateien übertragen und den Datenzugang kontrollieren.

Kundendaten waren von der Attacke nicht betroffen. "Wir haben unbefugten Zugriff auf eine begrenzte Menge an Informationen in einer unserer nicht produktiven IT-Testumgebung festgestellt", heisst es in der Stellungnahme. Die Testumgebung habe Rubrik mittlerweile offline genommen, um weiteren unbefugten Zugang zu verhindern.

Bande droht mit Veröffentlichung

Die Ransomware-Bande teilte Proben der gestohlenen Dateien auf ihrer Website und droht jetzt mit einer Veröffentlichung. Ob es eine Lösegeldforderung ist, ist noch unbekannt.

Die geteilten Screenshots sind Tabellenkalkulationen, die anscheinend Rubrik-Daten enthalten – wie etwa Namen, E-Mail-Adressen und Standorte von Mitarbeitenden. Gemäss dem Leak ist auch die Hatch Bank vom Leck betroffen. Insgesamt hätten die Angreifer erfolgreich bei rund 130 Firmen zugeschlagen, berichtet 'Bleeping Computer'.