Hatch银行已成为第二家因GoAnywhere MFT发生的数据泄露事件而遭受损失的公司,再次证明了供应链攻击的危险性。
这家金融技术公司向总检察长办公室提交了一份报告,称威胁者利用GoAnywhere MFT中的一个漏洞窃取了银行卡信息。敏感数据近140,000名客户。
"2023年1月29日,当Fortra了解到他们的软件存在漏洞时,他们经历了一次网络事件,"Hatch银行告诉受影响的客户。"2023年2月3日,Hatch银行收到Fortra的事件通知,并了解到其在Fortra的GoAnywhere网站上的文件受到未经授权的访问;
poro官网是啥
GoAnywhere MFT是Fortra开发的一种流行的文件共享服务,大型企业使用它来安全地共享敏感文件。
据Hatch称,攻击者设法获取了客户姓名和社会安全号码。 为帮助解决这一问题,该公司向受影响的客户提供为期12个月的免费信用监控服务。
Hatch没有透露攻击背后的组织名称,但据BleepingComputer报道,这是Clop勒索软件团伙。 该团伙向本刊证实了此次攻击,称其利用Fortra的GoAnywhere MFT安全文件共享平台的零日漏洞窃取数据长达近两星期。 它提到的零日漏洞是CVE-2023-0669,这是一个远程代码执行漏洞,今年2月初被打上了补丁。
虽然BleepingComputer无法证实Clop的说法,但Huntress威胁情报经理Joe Slowik显然发现了将GoAnywhere MFT和TA505(以部署Clop勒索软件而闻名的黑客组织)联系起来的证据。
Clop还声称对最初的主要受害者Community Health Systems的攻击负责,称GoAnywhere MFT中的零日允许它入侵多达130家公司。
- 这些是最佳防火墙就是现在
通过计算机
