Ahora podemos agregar Hitachi Energy a la lista cada vez mayor de organizaciones comprometidas a través de la vulnerabilidad de día cero de GoAnywhere MFT.
La compañía ha publicado una nota de prensa en la que explica los detalles del incumplimiento:
«Recientemente nos enteramos de que un proveedor de software de terceros llamado FORTRA GoAnywhere MFT (Transferencia de archivos administrados) fue víctima de un ataque del ransomware CLOP (se abre en una pestaña nueva) grupo que podría haber resultado en un acceso no autorizado a los datos de los empleados en algunos países», dijo la compañía.
El efecto Clop
La compañía dijo que actuó de inmediato después de la detección, desconectó el programa GoAnywhere de su red más amplia e inició una investigación para evaluar el impacto del incidente. Después de eso, notificó a todas las partes afectadas, contactó a las autoridades de protección de datos, así como a la policía. La firma sigue operativa, agrega el comunicado de prensa.
«Hasta la fecha, no tenemos información de que ni nuestras operaciones de red ni la seguridad o confiabilidad de los datos de los clientes se hayan visto comprometidas».
A principios de febrero de 2023, un actor de amenazas de ransomware, Clop, asumió la responsabilidad de un ataque de robo de datos contra Community Health Systems (CHS), diciendo que abusó de un día cero en GoAnywhere MFT, un popular servicio de intercambio de archivos desarrollado por Fortra y utilizado por grandes empresas. para compartir archivos confidenciales, de forma segura.
En ese momento, afirmó haber violado 130 organizaciones utilizando el mismo método, pero no proporcionó ninguna prueba de sus afirmaciones. Desde entonces, comenzó a poblar la lista de empresas afectadas, y Hatch Bank también se encuentra entre las afectadas.
Hitachi Energy es un departamento de ingeniería y tecnología japonesa, Hitachi. Este departamento se especializa en sistemas de energía y soluciones de energía y, según BleepingComputer, tiene ingresos anuales de $10 mil millones. No sabemos qué tipo de datos se llevaron los operadores de Clop.
Sabemos que al menos dos docenas de empresas ya han publicado sus datos confidenciales en el sitio de fugas de ransomware Clop.
Vía: BleepingComputer (se abre en una pestaña nueva)