0
0
A gangue do ransomware Clop começou a extorquir empresas cujos dados foram roubados usando uma vulnerabilidade de dia zero na ferramenta de transferência segura de arquivos GoAnywhere MFT da Fortra (ex-HelpSystems). Os hackers dizem ter roubado dados de mais de 130 organizações.
Em fevereiro, os desenvolvedores da solução de transferência de arquivos alertaram os clientes de que uma vulnerabilidade de execução remota de código (RCE) de dia zero estava sendo explorada em consoles administrativos expostos.
O GoAnywhere é uma solução de transferência de arquivos da web que permite às empresas transferir arquivos criptografados com segurança com seus parceiros, mantendo registros de auditoria detalhados de quem acessou os arquivos.
Embora nenhum detalhe tenha sido compartilhado publicamente sobre como a vulnerabilidade foi explorada, uma exploração de prova de conceito foi lançada logo, seguida por um patch para a falha. No dia seguinte ao lançamento do patch para o GoAnywhere, a gangue Clop contatou o BleepingComputer e assumiu a responsabilidade pelos ataques.
Desde então, duas empresas, a Community Health Systems (CHS) e Hatch Bank, divulgaram que os dados foram roubados nos ataques GoAnywhere MFT. Na sexta-feira, 10, à noite, a gangue começou a explorar as vítimas dos ataques GoAnywhere adicionando sete novas empresas ao seu site de vazamento de dados.
Apenas uma das vítimas, o Hatch Bank, assumiu publicamente ter sido violada. No entanto, o BleepingComputer descobriu que ao menos duas outras empresas tiveram seus dados roubados usando essa falha também.
O site de vazamento de dados do grupo afirma que a liberação de dados será “em breve”, mas incluem capturas de tela de dados supostamente roubados. Mas algumas vítimas já começaram a receber pedidos de resgate. Embora não esteja claro quanto os hackers estão exigindo, eles já haviam exigido US$ 10 milhões em resgates em ataques semelhantes usando uma vulnerabilidade de dia zero Accellion FTA em dezembro de 2020.
Durante esses ataques, o grupo de extorsão roubou grandes quantidades de dados de quase 100 empresas em todo o mundo, com os agentes de ameaças vazando lentamente dados de empresas enquanto exigiam resgates de milhões de dólares.
As organizações que tiveram seus servidores Accellion hackeados incluem, entre outras, a gigante de energia Shell, a empresa de segurança cibernética Qualys, a gigante de supermercados Kroger e várias universidades em todo o mundo, como Stanford Medicine, Universidade do Colorado, Universidade de Miami, Universidade da California e Universidade de Maryland.
FONTE: CISO ADVISOR