Hatch Bank стал второй компанией, пострадавшей от последствий утечки данных, произошедшей в GoAnywhere MFT, что еще раз продемонстрировало, насколько опасными могут быть атаки на цепочку поставок.
Финансовая технологическая фирма подала отчет в Генеральную прокуратуру, в котором говорится, что злоумышленники воспользовались уязвимостью в GoAnywhere MFT для кражи конфиденциальных данных. (откроется в новой вкладке) на почти 140 000 клиентов.
«29 января 2023 года Fortra столкнулась с киберинцидентом, когда узнала об уязвимости в своем программном обеспечении», — сообщил Hatch Bank пострадавшим клиентам. «3 февраля 2023 года компания Fortra уведомила Hatch Bank об инциденте и узнала, что его файлы, содержащиеся на сайте Fortra GoAnywhere, подверглись несанкционированному доступу».
Кража номеров социального страхования
GoAnywhere MFT — это популярная служба обмена файлами, разработанная Fortra и используемая крупными компаниями для безопасного обмена конфиденциальными файлами.
По словам Хэтча, злоумышленникам удалось получить имена клиентов и номера социального страхования. Чтобы решить эту проблему, компания предоставляет пострадавшим клиентам бесплатный доступ к услугам кредитного мониторинга на 12 месяцев.
Хэтч не назвал название группы, стоящей за атакой, но, по данным BleepingComputer, это была банда вымогателей Clop. Группа подтвердила факт атаки изданию, заявив, что использовала уязвимость нулевого дня в защищенной платформе обмена файлами Fortra GoAnywhere MFT для кражи данных в течение почти двух недель. Упомянутая уязвимость нулевого дня — это CVE-2023-0669, ошибка удаленного выполнения кода, которая была исправлена в начале февраля этого года.
В то время как BleepingComputer не смог проверить заявления Clop, менеджер Huntress Threat Intelligence Джо Словик, по-видимому, нашел доказательства, связывающие GoAnywhere MFT и TA505, хакерскую группу, известную развертыванием программы-вымогателя Clop.
Клоп также взял на себя ответственность за атаку на первоначальную крупную жертву, Community Health Systems, заявив, что нулевой день в GoAnywhere MFT позволил взломать до 130 компаний.
С помощью: Пищит Компьютер (откроется в новой вкладке)
