Artık Hitachi Energy’yi, GoAnywhere MFT sıfır gün güvenlik açığı yoluyla ele geçirilen ve sayısı giderek artan kuruluşlar listesine ekleyebiliriz.
Şirket, ihlalin ayrıntılarını açıkladığı bir basın açıklaması yayınladı:
“Kısa bir süre önce FORTRA GoAnywhere MFT (Yönetilen Dosya Aktarımı) adlı bir üçüncü taraf yazılım sağlayıcısının CLOP fidye yazılımı saldırısının kurbanı olduğunu öğrendik. (yeni sekmede açılır) şirket, bazı ülkelerde çalışan verilerine yetkisiz erişimle sonuçlanabilecek bir grup” dedi.
Clop etkisi
Şirket, tespit edildikten hemen sonra harekete geçtiğini, GoAnywhere programını daha geniş ağından çıkardığını ve olayın etkisini değerlendirmek için bir soruşturma başlattığını söyledi. Bundan sonra, etkilenen tüm tarafları bilgilendirdi, veri koruma yetkililerine ve polise ulaştı. Basın bülteni, şirketin operasyonel olmaya devam ettiğini de ekliyor.
“Bugüne kadar, ne ağ operasyonlarımızın ne de müşteri verilerinin güvenliğinin veya güvenilirliğinin tehlikeye atıldığına dair hiçbir bilgimiz yok.”
Şubat 2023’ün başlarında, bir fidye yazılımı tehdit aktörü olan Clop, Fortra tarafından geliştirilen ve büyük işletmeler tarafından kullanılan popüler bir dosya paylaşım hizmeti olan GoAnywhere MFT’deki sıfır günü kötüye kullandığını söyleyerek Toplum Sağlık Sistemlerine (CHS) yönelik bir veri hırsızlığı saldırısının sorumluluğunu üstlendi. hassas dosyaları güvenli bir şekilde paylaşmak için.
O zamanlar aynı yöntemi kullanarak 130 kuruluşu ihlal ettiğini iddia etti, ancak iddialarına dair herhangi bir kanıt sunmadı. O zamandan beri etkilenen şirketler listesini doldurmaya başladı ve Hatch Bank da isabet alanlar arasında yer aldı.
Hitachi Energy, Japon mühendislik ve teknoloji devi Hitachi’nin bir departmanıdır. Bu departman güç sistemleri ve enerji çözümlerinde uzmanlaşmıştır ve BleepingComputer’a göre yıllık 10 milyar dolar gelire sahiptir. Clop operatörlerinin yanlarında ne tür veriler aldıklarını bilmiyoruz.
En az iki düzine firmanın hassas verilerini Clop fidye yazılımı sızıntı sitesinde yayınladığını biliyoruz.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)