Japon çok uluslu mühendislik ve teknoloji şirketi Hitachi’nin bir bölümü olan Hitachi Energy, Clop fidye yazılımı grubunun Fortra GoAnywhere MFT sistemindeki (Yönetilen Dosya Aktarımı) sıfır gün güvenlik açığından yararlanması sonucunda meydana gelen bir veri ihlali olduğunu kabul etti. 3 Şubat 2023 tarihinde ilk kez keşfedilen güvenlik açığı, CVE-2023-0669 takip numarasıyla anılıyor. Hitachi Energy bir basın açıklamasında, “Kısa bir süre önce FORTRA GoAnywhere MFT (Yönetilen Dosya Aktarımı) adlı bir üçüncü taraf yazılım sağlayıcısının CLOP fidye yazılımı grubunun saldırısının kurbanı olduğunu öğrendik” dedi. “Bu saldırı, bazı ülkelerde çalışan verilerine yetkisiz erişimle sonuçlanmış olabilir.” Şirketin yanıtı, etkilenen sistemi devre dışı bırakmak ve konuyla ilgili dahili bir soruşturma başlatmaktan ibaretti. Hitachi, olaydan etkilenen işçiler, veri koruma yetkilileri ve kolluk kuvvetleriyle doğrudan görüştü. Şirket, bugüne kadar ağ operasyonlarının, müşteri verilerinin veya ağın güvenliğinin tehlikeye atıldığını ima edecek hiçbir bilgi bulunmadığına dair güvence verdi.
Şubat 2023’ün başında, Fortra GoAnywhere MFT’de bulunan sıfır gün güvenlik açığıyla ilgili bilgiler ilk kez kamuoyuna açıklandı. Hasarın, 2021’de Accellion FTA’ya saldıran önceki ihlallerle karşılaştırılabilir olabileceği tahmin ediliyordu. O sırada, Clop fidye yazılımı çetesi, dünya çapında bir dizi önde gelen şirkete girmek için bir güvenlik açığı kullandı. CVE-2023-0669 için bir açıktan yararlanma 6 Şubat 2023’te genel kullanıma sunuldu ve 10 Şubat 2023’te Clop, güvenlik açığını kullanarak şimdiden 130 işletmeyi tehlikeye attığını bildirdi. Finansal teknoloji platformu Hatch Bank, 2 Mart 2023’te bu saldırılardan kaynaklanan bir ihlali açıklayan ikinci kurban oldu. Bu saldırılardan kaynaklanan bir ihlali doğrulayan ilk kurban, 14 Şubat 2023’te sağlık şirketi Community Health Services (CHS) oldu.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.