Cyberthreat.id – Rubrik, perusahaan keamanan siber, mengonfirmasi telah mengalami insiden siber. Serangan itu menyebabkan sebagian data perusahaan dicuri.

Menurut perusahaan, peretas menyusup ke jaringan perusahaan dengan memanfaatkan kerentanan zero-day (tak diketahui dan belum ditambal) di platform transfer file bernama Fortra GoAnywhere.

Rubrik yang berpusat di Palo Alto, California, Amerika Serikat dikenal sebagai penyedia layanan manajemen data cloud terkait pencadangan dan pemulihan data perusahaan serta layanan pemulihan saat terjadi bencana.

Kepala petugas keamanan informasi (CISO) Rubrik, Michael Mestrovichon, mengatakan, perusahaan menjadi korban dari serangan skala besar yang memang menargetkan perangkat MFT GoAnywhere di seluruh dunia.

GoAnywhere adalah layanan transfer file berbasis web yang diklaim aman. Pengguna bisa memindahkan file dalam kondisi terenkripsi sembar tetap menyimpan log audit detail terkait siapa saja yang mengakses file tersebut.

"Kami mendeteksi akses ilegal ke informasi terbatas di salah satu lingkup pengujian TI non-produksi," ujar Michael di blog perusahan yang diunggah Selasa (14 Maret 2023).

"Yang penting, berdasarkan penyelidikan kami saat ini, dibantu ahli forensik pihak ketiga, akses ilegal itu tidak mencakup data pelanggan Rubrik," ia menambahkan.

Ia menjelaskan pada Februari lalu, Fortra—pengembang GoAnywhere Managed File Transfer—yang dikontrak perusahaan mengabarkan bahwa terdapat kerentanan zero-day yang dieksploitasi di alam liar secara jarak jauh. Dilaporkan bahwa kerentanan ini secara aktif telah dieksploitasi di 100 organisasi yang menggunakan platform tersebut.

"Investigasi saat ini menemukan tidak ada gerakan lateral ke lingkungan lain," katanya. Lingkup non-produksi yang terkena serangan saat ini telah diisolasi dengan dibuat offline.

Data-data yang dicuri, menurut Michael, terdiri atas informasi penjualan internal Rubrik, yang mencakup nama perusahaan pelanggan dan mitra tertentu, informasi kontak bisnis, dan sejumlah pesanan pembelian dari distributor Rubrik.

"Tidak ada data pribadi yang sensitif seperti nomor jaminan sosial, nomor rekening keuangan, atau nomor kartu pembayaran yang terungkap," ujarnya.

Ia berjanji akan memperbarui informasi terkait perkembangan investigasi dan meminta maaf atas insiden tersebut. "Kami dengan tulus menyesali segala kekhawatiran yang mungkin Anda alami," ujarnya.

Sementara itu, DarkFeed, organisasi yang fokus pada intelijen ancaman dan riset serangan siber, di Twitter-nya menyebutkan bahwa geng peretas ransomware Clop bertanggung jawab atas serangan ke Rubrik.

Menurut DarkFeed, Clop di situsweb kebocoran data di darkweb telah memasukkan Rubrik sebagai daftar korban. Sampel data yang dicuri dari Rubrik juga telah dibagikan.

BleepingComputer, media online keamanan siber, mendapatkan konfirmasi dari perwakilan geng Clop. Geng tersebut mengatakan telah mengeksploitasi kerentanan pada Forta GoAnywhere tersebut. Disebutkan bahwa peretas telah menembus 130 organisasi di dunia dan mencuri data selama 10 hari. Serangan ini terjadi pada awal 2023.

Sejak serangan itu, Forta telah mengeluarkan pembaruan keamanan untuk menambal kerentanan.

Selain Rubrik, perusahaan yang masuk daftar Clop—juga karena kerentanan GoAnywhere—adalah Hatch Bank dan Community Health Systems (CHS) yang berasal dari Amerika Serikat.[]