フィンテック バンキング プラットフォームの Hatch Bank は、ハッカーが同社の Fortra GoAnywhere MFT セキュア ファイル共有プラットフォームから約 140,000 人の顧客の個人情報を盗んだ後、データ侵害を報告しました。
Hatch Bank は、中小企業が他の金融機関の銀行サービスにアクセスできるようにする金融テクノロジー企業です。
TechCrunchが報告したように、影響を受けた顧客に送信され、司法長官のオフィスに提出されたデータ侵害通知は、ハッカーが GoAnywhere MFT ソフトウェアの脆弱性を悪用して 139,493 人の顧客のデータを盗んだことを警告しています。
「2023 年 1 月 29 日、Fortra は自社のソフトウェアに脆弱性があることを知り、サイバー インシデントを経験しました」と Hatch Bank のデータ侵害通知は警告しています。
「2023 年 2 月 3 日、Hatch Bank は Fortra からこの事件の通知を受け、Fortra の GoAnywhere サイトに含まれるファイルが不正アクセスを受けていることを知りました。」
Hatch は、盗まれたデータの調査を行い、顧客の名前と社会保障番号が攻撃者によって盗まれたと判断したと述べています。
銀行は、影響を受けた個人に12か月間、信用監視サービスへの無料アクセスを提供していると付け加えました。
これは GoAnywhere MFT 攻撃によって引き起こされたことが確認された 2 番目のデータ漏えいであり、最初の漏えいは先月Community Health Systems (CHS) によって開示されました。
GoAnywhere 侵害の背後にある Clop ランサムウェア ギャング
Hatch Bank は攻撃を実行した脅威アクターを明らかにしていませんが、Clop ランサムウェア ギャングは、 これらの攻撃の背後にいて、130 を超える組織からデータを盗んだと述べています。
ランサムウェア ギャングは、Fortra の GoAnywhere MFT セキュア ファイル共有プラットフォームのゼロデイ脆弱性を利用して、10 日間にわたってデータを盗んだと述べています。
この脆弱性は現在 CVE-2023-0669 として追跡されており、リモートの攻撃者がサーバーにアクセスできるようにするリモート コード実行の脆弱性です。 GoAnywhere は、攻撃で積極的に悪用されていることを知った後、2 月初旬に顧客にその脆弱性を開示しました。
プラットフォームが 2 月 7 日に緊急パッチを受け取る前日に、この脆弱性に対するエクスプロイトが公開されました。
彼らが攻撃の背後にいるというClopの主張を独自に確認することはできず、Fortraは私たちの電子メールに返信しませんでした.
しかし、Huntress Threat Intelligence Manager のJoe Slowik は、GoAnywhere MFT と、Clop ランサムウェアの展開で知られるハッキング グループ TA505 との間のリンクも発見しました。
Clop は、2020 年 12 月に Accellion のファイル転送アプライアンス (FTA) システムのゼロデイ脆弱性を悪用して、世界中の企業からデータを盗んだときに、同様の戦術を使用したことで知られています。
GoAnywhere MFT と同様に、Accellion FTA を使用すると、組織は顧客とファイルを安全に共有できます。
これらの攻撃の一環として、Clop ランサムウェア ギャングは、盗まれたデータが公開されるのを防ぐために 1,000 万ドルの身代金を要求して、被害者をゆすり取ろうとしました。
Accellion FTA 攻撃は広範な被害をもたらし、 モルガン・スタンレー、 Qualys 、 エネルギー大手の Shell 、 スーパーマーケット大手の Krogerなど、多数の組織が関連する侵害を開示しました。 スタンフォード大学医学部、コロラド大学、マイアミ大学、カリフォルニア大学など、世界中の複数の大学も影響を受けました。
Clop が GoAnywhere MFT 攻撃の被害者に同様の身代金を要求しているかどうかは不明ですが、ギャングが同様の戦術に従っている場合、今後、盗まれたデータがデータ漏洩サイトに表示されるようになるでしょう。
Comments