Hitachi Vitality a confirmé avoir subi une violation de données après que le gang de rançongiciels Clop ait volé des données en utilisant une vulnérabilité jour zéro GoAnyway.
Hitachi Vitality est un département du géant japonais de l’ingénierie et de la technologie Hitachi axé sur les options énergétiques et les systèmes d’alimentation. Il a un revenu annuel de 10 milliards de {dollars}.
L’attaque a été rendue doable en exploitant une vulnérabilité zero-day dans Fortra GoAnywhere MFT (Managed File Switch), d’abord communiqué le 3 février 2023et désormais suivi en tant que CVE-2023-0669.
« Nous avons récemment appris qu’un fournisseur de logiciels tiers appelé FORTRA GoAnywhere MFT (Managed File Switch) a été victime d’une attaque du groupe de rançongiciels CLOP qui aurait pu entraîner un accès non autorisé aux données des employés dans certains pays », a déclaré Hitachi dans un Déclaration de presse.
La société affirme avoir immédiatement réagi à l’incident, déconnecté le système concerné (GoAnywhere MFT) et lancé une enquête interne pour déterminer l’affect de la violation.
Tous les employés concernés, les autorités de safety des données applicables et les organismes chargés de l’utility de la loi ont été informés de l’incident de sécurité directement par Hitachi.
« A ce jour, nous n’avons aucune info selon laquelle ni nos opérations réseau ni la sécurité ou la fiabilité des données shoppers n’ont été compromises », guarantee le communiqué de la firme.
L’affect start à prendre forme
Lorsque Fortra a admis le jour zéro pour son produit de partage de fichiers sécurisé GoAnywhere début février, BleepignComputer a estimé qu’il pourrait avoir un affect similaire aux piratages précédents qui ciblaient un produit similaire, Accellion FTA, en 2021.
À l’époque, c’était également le groupe de rançongiciels Clop qui avait profité de la faille de sécurité pour violer de nombreuses organisations de premier plan dans le monde.
Le 6 février 2023, un exploit pour CVE-2023-0669 a été rendu publicet le 10 février 2023, Clop a déclaré avoir déjà violé 130 organisations tirer parti de la vulnérabilité dans GoAnywhere MFT.
La première victime à confirmer une brèche de ces attaques était le géant de la santé Neighborhood Well being Programs (CHS) le 14 février 2023, alors que la plateforme fintech Banque de trappe suivi d’une déclaration similaire le 2 mars 2023.
Clop a commencé extorquer activement les shoppers de Fortra quelques jours plus tard, ajoutant de nombreuses victimes à son portail d’extorsion et exigeant des paiements de rançon pour ne pas divulguer publiquement les données volées.
Le 14 mars 2023, après avoir été ajoutée au website de fuite de données, la société de cybersécurité Rubrik a admis avoir été impacté par l’exploitation CVE-2023-0669, mais a précisé que la violation n’affectait qu’un environnement de take a look at informatique hors manufacturing, et non les données des shoppers.
