Hatch Bank заявляет, что данные 140 000 клиентов были украдены после взлома
вычисления techradar.com Новости

Hatch Bank заявляет, что данные 140 000 клиентов были украдены после взлома

4 марта 2023 г.

Hatch Bank стал второй компанией, пострадавшей от последствий утечки данных, произошедшей в GoAnywhere MFT, что еще раз продемонстрировало, насколько опасными могут быть атаки на цепочку поставок.

Фирма, занимающаяся финансовыми технологиями, подала иск. отчет Генеральной прокуратуры, в котором говорится, что злоумышленники воспользовались уязвимостью в GoAnywhere MFT, чтобы украсть конфиденциальные данные почти о 140 000 клиентов.

«29 января 2023 года Fortra столкнулась с кибер-инцидентом, когда узнала об уязвимости в своем программном обеспечении», — сообщил Hatch Bank пострадавшим клиентам. «3 февраля 2023 года компания Fortra уведомила Hatch Bank об инциденте и узнала, что его файлы, содержащиеся на сайте Fortra GoAnywhere, подверглись несанкционированному доступу».

Кража номеров социального страхования

GoAnywhere MFT – популярный сервис для обмена файлами, разработанный Fortra и используемый крупными компаниями для безопасного обмена конфиденциальными файлами.

По данным Hatch, злоумышленникам удалось получить имена клиентов и номера социального страхования. . Чтобы решить эту проблему, компания предоставляет пострадавшим клиентам бесплатный доступ к услугам кредитного мониторинга на 12 месяцев.

Hatch не назвала название группы, стоящей за атакой, но, по данным BleepingComputer, она была банда вымогателей Clop. Группа подтвердила факт атаки изданию, заявив, что использовала уязвимость нулевого дня в защищенной платформе обмена файлами Fortra GoAnywhere MFT для кражи данных в течение почти двух недель. Упомянутая уязвимость нулевого дня — это CVE-2023-0669, ошибка удаленного выполнения кода, которая была исправлена ​​в начале февраля этого года.

Подробнее

> Хакеры-вымогатели Clop атаковали миллион клиентов здравоохранения в США<сильный>

> У программы-вымогателя Clop была довольно удобная уязвимость, которую пользователи Linux могли использовать

> Вот краткое изложение лучшей защиты конечных точек

Хотя BleepingComputer не смог проверить утверждения Клопа, менеджер Huntress Threat Intelligence Джо Словик, по-видимому, нашел доказательства, связывающие GoAnywhere MFT и TA505, хакерскую группу, известную развертыванием программы-вымогателя Clop.

Клоп также взял на себя ответственность. за атаку на первоначальную крупную жертву, Community Health Systems, заявив, что нулевой день в GoAnywhere MFT позволил взломать до 130 компаний.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE