0
0
Grupo que opera o ransomware roubou dados da empresa usando a vulnerabilidade de dia zero no Fortra GoAnywhere MFT
A Hitachi Energy confirmou que sofreu uma violação de dados do grupo que opera o ransomware Clop que roubou dados da empresa usando uma vulnerabilidade de dia zero no Fortra GoAnywhere MFT (Managed File Transfer).
A Hitachi Energy é uma divisão da gigante japonesa de engenharia e tecnologia Hitachi focada em soluções de energia e sistemas de energia. A empresa tem uma receita anual de US$ 10 bilhões.
A vulnerabilidade de dia zero no Fortra GoAnywhere MFT foi divulgada pela primeira vez em 3 de fevereiro, rastreada como CVE-2023-0669. “Soubemos recentemente que um fornecedor de software chamado Fortra foi vítima de um ataque do grupo de ransomware Clop que pode ter resultado em acesso não autorizado a dados de funcionários em alguns países”, disse Hitachi em um comunicado à imprensa.
A empresa diz que respondeu ao incidente imediatamente, desconectou o sistema afetado (GoAnywhere MFT) e iniciou uma investigação interna para determinar o impacto da violação. A Hitachi Energy disse que todos os funcionários afetados, autoridades de proteção de dados e agências de aplicação da lei foram informados sobre o incidente de segurança diretamente por ela. “Até o momento, não temos informações de que nem nossas operações de rede, nem a segurança ou confiabilidade dos dados dos clientes tenham sido comprometidas”, garante o comunicado da empresa.
No início de fevereiro, a Fortra admitiu o dia zero em seu produto de compartilhamento seguro de arquivos GoAnywhere. A violação teve impacto análogo aos hacks anteriores que visavam um produto semelhante, o Accellion FTA, em 2021. Naquela época, também foi o grupo Clop que aproveitou a falha de segurança para violar várias organizações em nível global.
Em 6 de fevereiro, uma exploração para o CVE-2023-0669 foi lançada publicamente e, no dia 10 de fevereiro, o Clop declarou que já havia violado 130 organizações aproveitando a vulnerabilidade no GoAnywhere MFT.
A primeira vítima a confirmar uma violação desses ataques foi a gigante da saúde Community Health Systems (CHS) em 14 de fevereiro. O mesmo ocorreu com a fintech Hatch Bank, que fez declaração semelhante em 2 de março.
O Clop começou a extorquir ativamente os clientes da Fortra alguns dias depois, adicionando muitas vítimas ao seu portal de extorsão e exigindo pagamentos de resgate para não divulgar publicamente os dados roubados.
FONTE: CISO ADVISOR