Hatch Bank, GoAnywhere MFT’de meydana gelen veri ihlalinin sonuçlarına katlanan ikinci şirket oldu ve tedarik zinciri saldırılarının ne kadar tehlikeli olabileceğini bir kez daha gösterdi.
Finansal teknoloji firması, Başsavcılığa, tehdit aktörlerinin hassas verileri çalmak için GoAnywhere MFT’deki bir kusurdan yararlandığını söylediği bir rapor sundu. (yeni sekmede açılır) yaklaşık 140.000 müşteride.
Hatch Bank, etkilenen müşterilere “29 Ocak 2023’te Fortra, yazılımlarında bulunan bir güvenlik açığını öğrendiklerinde bir siber olay yaşadı.” “3 Şubat 2023’te Hatch Bank, Fortra tarafından olaydan haberdar edildi ve Fortra’nın GoAnywhere sitesinde bulunan dosyalarının yetkisiz erişime tabi olduğu öğrenildi.”
Sosyal Güvenlik numaralarını çalmak
GoAnywhere MFT, Fortra tarafından geliştirilen ve büyük işletmeler tarafından hassas dosyaları güvenli bir şekilde paylaşmak için kullanılan popüler bir dosya paylaşım hizmetidir.
Hatch’e göre, saldırganlar müşteri adlarını ve Sosyal Güvenlik Numaralarını almayı başardılar. Sorunun çözülmesine yardımcı olmak için şirket, etkilenen müşterilere 12 ay boyunca kredi izleme hizmetlerine ücretsiz erişim sağlıyor.
Hatch, saldırının arkasındaki grubun adını söylemedi, ancak BleepingComputer’a göre bu, Clop fidye yazılımı çetesiydi. Grup, neredeyse iki hafta boyunca veri çalmak için Fortra’nın GoAnywhere MFT güvenli dosya paylaşım platformundaki sıfır günlük bir güvenlik açığını kullandığını söyleyerek yayına yapılan saldırıyı doğruladı. Bahsettiği sıfır gün, bu yılın Şubat ayı başlarında yamalanan bir uzaktan kod yürütme hatası olan CVE-2023-0669’dur.
BleepingComputer, Clop’un iddialarını doğrulayamasa da, Huntress Tehdit İstihbarat Müdürü Joe Slowik, görünüşe göre GoAnywhere MFT ile Clop fidye yazılımını dağıtmasıyla tanınan bilgisayar korsanlığı grubu TA505’i birbirine bağlayan kanıtlar buldu.
Clop, GoAnywhere MFT’deki sıfır günün 130 kadar şirketi ihlal etmesine izin verdiğini söyleyerek, ilk büyük kurban olan Community Health Systems’e yönelik saldırının sorumluluğunu üstlenen kişiydi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)