Hatch Bank veri ihlalinden etkilenen müşteriler, müşterileri temsil eden ABD merkezli tüketici hakları hukuk firması Wolf Haldenstein Adler Freeman & Herz LLP ile şirketi dava ediyor.
Hatch Bank satıcısı Fortra’nın karıştığı veri ihlali nedeniyle yaklaşık 140.000 müşterinin verileri risk altında olarak algılanıyor.
Hukuk firması, “Yakın zamanda bir veri ihlali bildirimi aldıysanız ve yakın zamanda ilgili bir faaliyetle karşılaştıysanız, kişisel tıbbi bilgilerinizin gizliliği ihlal edilmiş ve karanlık ağda satışa sunuluyor olabilir” uyarısında bulundu.
Hatch Bank, siber güvenlik satıcısı Fortra’nın uyarısının ardından 28 Şubat 2023’te Maine Başsavcısına bir veri ihlali bildirdi. İhlal, Fortra’nın sisteminde saklanan ve bilinmeyen bir tarafça izinsiz olarak erişilen hassas tüketici bilgilerini içeren dosyaları etkiledi.
Hatch Bank’ın resmi açıklamasına göre, ihlal, müşterilerin adlarının ve Sosyal Güvenlik numaralarının açığa çıkmasına neden oldu. Hatch Bank derhal etkilenen tüm bireylere ihlal ve kişisel verilerinin potansiyel olarak ele geçirilmesi hakkında bilgi veren bildirimler göndermeye başladı.
Hatch Bank veri ihlali: Hangi verilerin güvenliği ihlal edildi?
“3 Şubat 2023’te Hatch Bank, Fortra tarafından olaydan haberdar edildi ve Fortra’nın GoAnywhere sitesinde bulunan dosyalarının yetkisiz erişime tabi olduğu öğrenildi. Fortra’nın soruşturması, 30 Ocak 2023’ten 31 Ocak 2023’e kadar site hesabına yetkisiz erişim olduğunu belirledi” dedi.
“Hatch Bank, dosyalarının güvenliğini sağlamak için hemen adımlar attı ve ardından etkilenmiş olabilecek bilgileri belirlemek için ilgili dosyaların özenli ve kapsamlı bir incelemesini başlattı. Hatch Bank daha sonra etkilenen bireylerin iletişim bilgilerini belirlemek için çalıştı. O süreç 7 Şubat 2023’te tamamlandı.”
Banka, etkilenen bireylere on iki ay boyunca kredi izleme hizmetlerine ücretsiz erişim sağlamak için önlemler almıştır. Bu, müşterilerin kredi raporlarını izleyebilmelerini ve veri ihlalinden kaynaklanan hileli faaliyetleri tespit edebilmelerini sağlar.
Bu saldırı, GoAnywhere hack’inden sonraki ikinci veri ihlalini doğrular. Community Health Systems (CHS), geçen ay ilk veri ihlalini açıkladı.
Hatch Bank veri ihlali, GoAnywhere ve Clop fidye yazılımı
GoAnywhere MFT, kuruluşlar için dahili sistemler, iş ortakları ve bulut hizmetleri arasında güvenli dosya ve veri alışverişini kolaylaştıran güvenli bir dosya aktarım çözümüdür.
Ürünün yetkisiz kullanımını önlemek için GoAnywhere MFT, lisans dosyasının güvenliğini sağlamak için tescilli bir şifreleme algoritması kullanan bir lisanslama sistemi kullanır. Şifrelenmiş lisans dosyası daha sonra GoAnywhere MFT’ye gönderilir, şifresi çözülür ve orijinalliği doğrulanır.
Clop fidye yazılımı, Fortra’nın GoAnywhere MFT dosya paylaşım platformundaki sıfır gün güvenlik açığından yararlanmayı başardı ve 139.493 müşterinin verilerine erişti. 130’dan fazla kuruluşun, GoAnywhere ihlallerinden sorumlu olan Clop fidye yazılımı çetesi tarafından veri hırsızlığının kurbanı olduğu bildirildi.
Clop fidye yazılımı çetesi tarafından saldırılarını gerçekleştirmek için kullanılan güvenlik açığı belirlendi ve şimdi CVE-2023-0669 olarak izleniyor. Bu güvenlik açığı, uzaktan kod yürütülmesine olanak tanır ve saldırganların, sunucu sahibinin izni olmadan sunuculara erişmesine olanak tanır.
“Bu istismarın saldırı vektörü, uygulamanın yönetici konsoluna erişim gerektirir; bu konsola çoğu durumda yalnızca özel bir şirket ağından, VPN aracılığıyla veya bulut ortamlarında çalışırken izin verilenler listesindeki IP adreslerinden erişilebilir. Azure veya AWS,” dedi PingSafe tarafından yapılan bir güvenlik açığı değerlendirmesi.
“GoAnywhere MFT’de bir Zero-Day Remote Code Injection istismarı tespit edildi. Bu istismarın saldırı vektörü, uygulamanın yönetim konsoluna halka açık internet erişimi gerektiriyor” dedi.
Siber güvenlik firması Huntress, GoAnywhere MFT saldırılarını, daha önce Clop fidye yazılımını kullandığı bilinen bir tehdit grubu olan TA505 ile ilişkilendirdi. Firmanın TrueBot kötü amaçlı yazılım indiricisinin dağıtımını içeren bir saldırıyla ilgili araştırması bu bağlantıyı ortaya çıkardı.