El fabricante de software Fortra les dijo a sus clientes corporativos que sus datos estaban seguros, incluso cuando no lo estaban, luego de un ataque de ransomware en sus sistemas, según descubrió TechCrunch.
Como hemos estado informando, la pandilla Clop ransomware explotó un error recientemente descubierto en el software de transferencia de archivos GoAnywhere de Fortra, utilizado por miles de organizaciones para transferir datos confidenciales a través de Internet. El error permitió que la pandilla de ransomware pirateara y llevara a cabo un ataque masivo de ransomware el 31 de enero. La pandilla Clop, vinculada a Rusia, afirmó que comprometió a unas 130 organizaciones que estaban usando la herramienta vulnerable GoAnywhere en el momento del ataque de ransomware.
Ahora, nuevas víctimas están saliendo a la luz.
El gigante de bienes de consumo Procter & Gamble confirmó a TechCrunch que era «una de las muchas empresas afectadas por el incidente GoAnywhere de Fortra» y que, como resultado, los piratas informáticos habían obtenido información de sus empleados. El proveedor de programas de salud y bienestar US Wellness también reveló esta semana que los datos de salud personales y protegidos de los consumidores pueden haberse visto comprometidos debido a una violación de terceros. TechCrunch se enteró de que US Wellness era un cliente de GoAnywhere en el momento del ataque de ransomware.
A medida que crece el número de víctimas, también comienzan a salir a la luz más detalles sobre cómo Fortra manejó el incidente.
TechCrunch ha escuchado de dos organizaciones de víctimas que solo se enteraron de que los datos habían sido extraídos de sus sistemas GoAnywhere después de que cada uno recibió una demanda de rescate. Fortra les había dicho previamente a ambas organizaciones que sus datos no se vieron afectados por el ataque de ransomware.
Una de las organizaciones le dijo a TechCrunch que se dieron cuenta de que la situación había cambiado cuando los supuestos piratas informáticos la contactaron, pero dijo que la organización no ha iniciado ninguna negociación ni ha pagado una demanda de rescate.
Cuando se le preguntó acerca de esto por correo electrónico, la portavoz de Fortra, Rachel Woodford, no quiso comentar, pero no cuestionó lo que las dos organizaciones nos habían dicho o que Fortra les había dicho a los clientes que sus datos estaban seguros. Fortra no puso al CISO Chris Reffkin a disposición para una entrevista.
Se desconoce el impacto total del ataque masivo resultante de la vulnerabilidad GoAnywhere. Fortra no dijo, a pesar de las repetidas solicitudes de TechCrunch, si los sistemas GoAnywhere internos de la empresa que almacenan los datos de los clientes se vieron comprometidos durante el ataque de ransomware.
La pandilla de ransomware Clop ha agregado docenas de nuevas víctimas a su sitio de fugas en la web oscura en los últimos días, incluida la empresa de software de pago AvidXchange, el gigante de inversiones Onex, el Fondo de Protección de Pensiones del Reino Unido y la ciudad de Toronto, todos los cuales fueron identificados por TechCrunch como organizaciones que usaban el software vulnerable de transferencia de archivos GoAnywhere en el momento de la infracción, junto con docenas de otras organizaciones.
Sigue a otras adiciones a sus páginas de fugas, incluido el gigante energético colombiano Grupo Vanti, el gigante australiano del juego Crown Resorts y Medex Healthcare.
Fortra aún no ha confirmado públicamente su incumplimiento de enero más allá de un aviso inaccesible en su sitio web. El comunicado de prensa más reciente de Fortra del 16 de marzo anunció que la empresa había sido galardonada como la «mejor empresa de seguridad cibernética» por los Cybersecurity Excellence Awards, un premio de la industria pagado por las empresas participantes y que Fortra patrocina.
Si sabe más sobre el error o la infracción de Fortra, puede comunicarse con Carly Page de forma segura en Signal al +441536 853968 o por correo electrónico. También puede comunicarse con Zack Whittaker en Signal y WhatsApp al +1 646-755-8849 o [email protected]. También puede comunicarse con nosotros a través de SecureDrop.