Компания работает с правоохранительными органами для расследования инцидента.
Компания Rabbit установила причину масштабной утечки данных, произошедшей в мае 2024 года. Согласно заявлению на официальном сайте компании, бывший сотрудник передал конфиденциальные API-ключи группе хактивистов, которые затем заявили о доступе к внутреннему исходному коду Rabbit.
По данным компании, после обнаружения утечки сотрудника немедленно уволили. Rabbit оперативно отозвала и обновила все скомпрометированные ключи, а также перенесла секретные данные в более защищенное хранилище AWS Secrets Manager.
Компания подчеркнула, что утечка произошла не из-за взлома их систем безопасности, а вследствие незаконных действий бывшего сотрудника. В настоящее время Rabbit сотрудничает с правоохранительными органами для дальнейшего расследования.
В ответ на инцидент Rabbit инициировала масштабную проверку своих систем безопасности. Для этого были привлечены эксперты из Obscurity Labs, которые провели тестирование на проникновение, анализируя защищенность методов передачи данных и потенциальные уязвимости.
Результаты проверки, опубликованные Obscurity Labs, подтвердили, что серьезных уязвимостей в системах компании нет. Исходный код ИИ и конфиденциальная информация не были скомпрометированы.
Руководство Rabbit заявило, что многослойный подход к безопасности доказал свою эффективность. Тем не менее, компания продолжит совершенствовать свои протоколы безопасности и активно сотрудничать с отраслевыми экспертами для выявления и устранения потенциальных рисков.
Для усиления мер безопасности Rabbit анонсировала создание официальной Политики раскрытия информации об уязвимостях. Эта инициатива обеспечит надежный механизм для сообщения о проблемах безопасности и ускорит их устранение.
Гравитация научных фактов сильнее, чем вы думаете