A Hitachi Energy confirma violação de dados após ataques Clop GoAnywhere

20 de Março de 2023

A Hitachi Energy confirmou que sofreu um ataque de violação de dados após o grupo de ransomware Clop roubar dados usando uma vulnerabilidade zero-day GoAnywhere.

A Hitachi Energy é um departamento da gigante japonesa de engenharia e tecnologia Hitachi focada em soluções de energia e sistemas de energia.

Possui uma receita anual de US$10 bilhões.

O ataque foi possível explorando uma vulnerabilidade zero-day no Fortra GoAnywhere MFT (Managed File Transfer), primeiro divulgado em 3 de fevereiro de 2023 e agora rastreado como CVE-2023-0669 .

"Recentemente, descobrimos que um fornecedor de software de terceiros chamado FORTRA GoAnywhere MFT (Managed File Transfer) foi vítima de um ataque pelo grupo de ransomware CLOP que poderia ter resultado em acesso não autorizado a dados de funcionários em alguns países", disse a Hitachi em um comunicado à imprensa.

A empresa diz que respondeu ao incidente imediatamente, desconectou o sistema afetado (GoAnywhere MFT) e iniciou uma investigação interna para determinar o impacto da violação.

Todos os funcionários afetados, autoridades de proteção de dados aplicáveis ​​e agências de aplicação da lei foram informados do incidente de segurança diretamente pela Hitachi.

"Até o momento, não temos informações de que nem nossas operações de rede nem a segurança ou confiabilidade de dados do cliente tenham sido comprometidas", garante o comunicado da empresa.

O ransomware Clop listou a Hitachi ontem em seu portal de extorsão (BleepingComputer).

Quando a Fortra admitiu a zero-day em seu produto de compartilhamento seguro de arquivos GoAnywhere no início de fevereiro, o BleepignComputer estimou que poderia ter um impacto semelhante aos hacks anteriores que visaram um produto semelhante, o Accellion FTA, em 2021.

Na época, também foi o grupo de ransomware Clop que aproveitou a falha de segurança para invadir inúmeras organizações de alto perfil em todo o mundo.

Em 6 de fevereiro de 2023, um exploit para CVE-2023-0669 foi publicamente lançado e, em 10 de fevereiro de 2023, o Clop declarou que já havia invadido 130 organizações utilizando a vulnerabilidade no GoAnywhere MFT.

A primeira vítima a confirmar uma violação desses ataques foi a gigante da saúde Community Health Systems (CHS) em 14 de fevereiro de 2023, enquanto a plataforma fintech Hatch Bank seguiu com uma declaração semelhante em 2 de março de 2023.

O Clop começou a extorquir ativamente os clientes da Fortra alguns dias depois, adicionando muitas vítimas ao seu portal de extorsão e exigindo pagamentos de resgate para não divulgar publicamente os dados roubados.

Em 14 de março de 2023, após ser adicionada ao site de vazamento de dados, a empresa de cibersegurança Rubrik admitiu ter sido afetada pela exploração do CVE-2023-0669 , mas esclareceu que a violação afetou apenas um ambiente de teste de TI não produtivo, e não afetou nenhum dado do cliente.

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...