Ведущий поставщик решений по кибербезопасности и управлению данными Rubrik сообщил о серьезном инциденте безопасности, связанном с несанкционированным доступом к одному из серверов логирования компании. В ответ на выявленную угрозу организация инициировала масштабную кампанию по обновлению ключей аутентификации.
Детали инцидента и оперативное реагирование
Согласно официальному заявлению от 22 февраля 2025 года, специалисты Rubrik зафиксировали подозрительную активность на сервере, предназначенном для хранения системных журналов. Следуя протоколам реагирования на инциденты, технические специалисты немедленно изолировали затронутый сервер для минимизации потенциальных рисков и начали тщательное расследование.
Масштаб воздействия и анализ последствий
Rubrik, обслуживающая более 6000 организаций по всему миру, включая таких гигантов как AMD, Adobe, Pepsico и Гарвардский университет, привлекла независимых экспертов по цифровой криминалистике для проведения детального расследования. Результаты показали, что компрометация была ограничена единственным сервером логирования, при этом не было обнаружено признаков доступа к клиентским данным или внутреннему программному коду компании.
Превентивные меры безопасности
Несмотря на отсутствие прямых доказательств злонамеренного использования полученной информации, руководство Rubrik приняло решение о проведении превентивной ротации ключей аутентификации. Эта мера является стандартной практикой обеспечения безопасности при подозрении на компрометацию учетных данных.
Важно отметить, что инцидент не был связан с программами-вымогателями, и компания не получала никаких требований от злоумышленников. Этот случай демонстрирует важность постоянного мониторинга систем безопасности и наличия эффективных протоколов реагирования на инциденты даже у организаций, специализирующихся на кибербезопасности.
