Le groupe de cyberattaquants Cl0p, aussi appelé TA505, revendique une violation de l’environnement IT du spécialiste de la sauvegarde Rubrik.

Le RSSI de Rubrik, Michael Mestrovich, déclare que l’entreprise a « détecté un accès non autorisé à une quantité limitée d’information dans l’un de nos environnements IT de test, distinct de l’environnement de production ». Autrement dit, aucune donnée personnelle ou confiée par un client ne serait mise en cause. « La nature des données volées concernait des noms de sociétés partenaires et clientes, des coordonnées commerciales et des bons de commande de distributeurs de Rubrik », annonce le RSSI, sans donner plus de précision à présent sur la date de l’attaque ou sur une éventuelle demande de rançon.

Cl0p a exploité la vulnérabilité critique CVE-2023-0669 de l’application de transfert de fichiers GoAnywhere MFT de Fortra qu’utilise Rubrik. Notez que la dernière version en date de cette application contient désormais un correctif de la faille de sécurité.