Предательство изнутри: экс-сотрудник Rabbit передал ключи API хактивистам

Компания Rabbit установила причину масштабной утечки данных, произошедшей в мае 2024 года. Согласно заявлению на официальном сайте компании, бывший сотрудник передал конфиденциальные API -ключи группе хактивистов, которые затем заявили о доступе к внутреннему исходному коду Rabbit.

По данным компании, после обнаружения утечки сотрудника немедленно уволили. Rabbit оперативно отозвала и обновила все скомпрометированные ключи, а также перенесла секретные данные в более защищенное хранилище AWS Secrets Manager.

Компания подчеркнула, что утечка произошла не из-за взлома их систем безопасности, а вследствие незаконных действий бывшего сотрудника. В настоящее время Rabbit сотрудничает с правоохранительными органами для дальнейшего расследования.

В ответ на инцидент Rabbit инициировала масштабную проверку своих систем безопасности. Для этого были привлечены эксперты из Obscurity Labs, которые провели тестирование на проникновение, анализируя защищенность методов передачи данных и потенциальные уязвимости.

Результаты проверки, опубликованные Obscurity Labs, подтвердили, что серьезных уязвимостей в системах компании нет. Исходный код ИИ и конфиденциальная информация не были скомпрометированы.

Руководство Rabbit заявило, что многослойный подход к безопасности доказал свою эффективность. Тем не менее, компания продолжит совершенствовать свои протоколы безопасности и активно сотрудничать с отраслевыми экспертами для выявления и устранения потенциальных рисков.

Для усиления мер безопасности Rabbit анонсировала создание официальной Политики раскрытия информации об уязвимостях. Эта инициатива обеспечит надежный механизм для сообщения о проблемах безопасности и ускорит их устранение.