Hitachi Energy, Clop fidye yazılımı çetesinin sıfır günlük bir GoAnyway sıfır günlük güvenlik açığı kullanarak verileri çalmasının ardından bir veri ihlaline maruz kaldığını doğruladı.
Hitachi Energy, Japon mühendislik ve teknoloji devi Hitachi’nin enerji çözümleri ve güç sistemlerine odaklanan bir departmanıdır. Yıllık geliri 10 milyar dolar.
Saldırı, ilk olarak 3 Şubat 2023’te açıklanan ve şimdi CVE-2023-0669 olarak izlenen Fortra GoAnywhere MFT’deki (Yönetilen Dosya Aktarımı) sıfır günlük bir güvenlik açığından yararlanılarak gerçekleştirildi.
Hitachi, “Kısa bir süre önce FORTRA GoAnywhere MFT (Yönetilen Dosya Aktarımı) adlı bir üçüncü taraf yazılım sağlayıcısının, CLOP fidye yazılımı grubu tarafından gerçekleştirilen ve bazı ülkelerde çalışan verilerine yetkisiz erişimle sonuçlanabilecek bir saldırının kurbanı olduğunu öğrendik” dedi. bir basın açıklaması.
Firma, olaya hemen müdahale ettiğini, etkilenen sistemin (GoAnywhere MFT) bağlantısını kestiğini ve ihlalin etkisini belirlemek için dahili bir soruşturma başlattığını söylüyor.
Etkilenen tüm çalışanlar, geçerli veri koruma yetkilileri ve kolluk kuvvetleri, güvenlik olayı hakkında doğrudan Hitachi tarafından bilgilendirildi.
Firmanın yaptığı açıklamada, “Bugüne kadar, ne ağ operasyonlarımızın ne de müşteri verilerinin güvenliğinin veya güvenilirliğinin tehlikeye atıldığına dair hiçbir bilgimiz yok.”
Etki şekillenmeye başlıyor
Fortra, Şubat ayının başında GoAnywhere güvenli dosya paylaşım ürünü için sıfır gün açık olduğunu kabul ettiğinde, BleepignComputer bunun 2021’de benzer bir ürün olan Accellion FTA’yı hedef alan önceki saldırılara benzer bir etkiye sahip olabileceğini tahmin etti.
O zamanlar, dünya çapında çok sayıda yüksek profilli kuruluşu ihlal etmek için güvenlik açığından yararlanan da Clop fidye yazılımı grubuydu.
6 Şubat 2023’te CVE-2023-0669 için bir güvenlik açığı genel olarak yayınlandı ve 10 Şubat 2023’te Clop, GoAnywhere MFT’deki güvenlik açığından yararlanarak 130 kuruluşu ihlal ettiğini açıkladı.
Bu saldırılardan bir ihlal olduğunu doğrulayan ilk kurban 14 Şubat 2023’te sağlık devi Community Health Systems (CHS) olurken, bunu 2 Mart 2023’te benzer bir açıklamayla fintech platformu Hatch Bank izledi.
Clop, birkaç gün sonra Fortra’nın müşterilerinden aktif olarak şantaj yapmaya başladı, gasp portalına pek çok kurban ekledi ve çalınan verileri kamuya açıklamamak için fidye ödemeleri talep etti.
Siber güvenlik firması Rubrik, veri sızıntısı sitesine eklendikten sonra 14 Mart 2023’te CVE-2023-0669 istismarından etkilendiklerini kabul etti, ancak ihlalin herhangi bir müşteri verisini değil, yalnızca üretim dışı bir BT test ortamını etkilediğini açıkladı.