データセキュリティベンダーのRubrikは3月14日(米国時間)、「Rubrik’s Response to Fortra’s “GoAnywhere” Zero Day Vulnerability|Rubrik」において、同社のシステムに不正アクセスが発生したことを明らかにした。ファイル転送管理ソリューション「GoAnywhere」に存在するゼロデイ脆弱性が悪用され、同社の非本番ITテスト環境のひとつが侵害されたことが公表された。
今回、GoAnywhere MFTに存在するゼロデイ脆弱性が悪用され、Rubrikのデータが不正アクセスを受けたことがわかった。第三者のフォレンジック専門家の協力を得て実施した調査によると、同社の顧客データに不正アクセスはなかったという。
悪用されたゼロデイ脆弱性は、2023年2月にFortraから報告を受けたものとされている。この脆弱性に関しては、セキュリティファームであるRapid7がサイバー攻撃に悪用される可能性があるとし、警告を発していた(参考「人気のファイル転送アプリGoAnywhere MFTにゼロデイ脆弱性、攻撃への活発な悪用確認 | TECH+(テックプラス)」)。
なお、同社の他の環境への横移動はなかったことは確認されている。関係する非本番IT環境をオフラインにするとともに、セキュリティシステムとソリューションを活用して迅速に脅威を封じ込め、侵害されたテスト環境を復旧させるという対応が実施されたとのことだ。
第三者企業と共同でデータ検証が行われ、社内の販売情報や特定の顧客およびパートナーの会社名、業務連絡先、販売代理店からの複数の注文書にアクセスされたことを報告している。また社会保障番号、金融口座番号、支払いカード番号などの機密個人データは流出していないことも伝えている。