日立エナジーは、Clop ランサムウェア ギャングがゼロデイ GoAnyway ゼロデイ脆弱性を使用してデータを盗んだ後、データ侵害を受けたことを確認しました。
日立エナジーは、エネルギー ソリューションと電力システムに焦点を当てた、日本のエンジニアリングおよび技術大手の日立の一部門です。年間売上高は 100 億ドルです。
この攻撃は、2023 年 2 月 3 日に最初に公開され、現在 CVE-2023-0669 として追跡されている Fortra GoAnywhere MFT (Managed File Transfer) のゼロデイ脆弱性を悪用することによって可能になりました。
「最近、FORTRA GoAnywhere MFT (Managed File Transfer) と呼ばれるサードパーティのソフトウェア プロバイダーが、CLOP ランサムウェア グループによる攻撃の被害者であり、一部の国で従業員データへの不正アクセスが発生した可能性があることを知りました」と Hitachi は述べています。 プレス ステートメント.
同社は、インシデントに直ちに対応し、影響を受けたシステム (GoAnywhere MFT) を切断し、侵害の影響を判断するために内部調査を開始したと述べています。
影響を受けたすべての従業員、該当するデータ保護当局、および法執行機関は、日立から直接セキュリティインシデントについて通知を受けています。
「今日まで、当社のネットワーク運用も、顧客データのセキュリティや信頼性も侵害されていないという情報はありません」と同社の声明は保証しています。
インパクトが形になり始めている
Fortra が 2 月の初めに GoAnywhere の安全なファイル共有製品のゼロデイ攻撃を認めたとき、BleepignComputer は、2021 年に同様の製品である Accellion FTA を標的とした以前のハッキングと同様の影響を与える可能性があると推定しました。
当時、セキュリティ上の欠陥を利用して世界中の多くの著名な組織に侵入したのも Clop ランサムウェア グループでした。
2023 年 2 月 6 日、CVE-2023-0669 のエクスプロイトが公開され、2023 年 2 月 10 日、Clop は GoAnywhere MFT の脆弱性を悪用して 130 の組織にすでに侵入したと宣言しました。
これらの攻撃による侵害を確認した最初の被害者は、2023 年 2 月 14 日に医療大手の Community Health Systems (CHS) であり、フィンテック プラットフォームのHatch Bank は2023 年 3 月 2 日に同様の声明を発表しました。
Clop は数日後にFortra の顧客を積極的に強要し始め、多くの被害者をその強要ポータルに追加し、盗んだデータを公開しないように身代金の支払いを要求しました。
2023 年 3 月 14 日、データ漏洩サイトに追加された後、サイバーセキュリティ会社Rubrik は、CVE-2023-0669 エクスプロイトの影響を受けたことを認めましたが、侵害は非実稼働 IT テスト環境にのみ影響し、顧客データには影響しなかったことを明らかにしました。
Comments