被害者数 世界中の企業で使用されている一般的なデータ転送ツールのバグによって引き起こされた大規模なランサムウェア攻撃の影響は、別の組織が TechCrunch にもハッキングされたと伝えているため、成長を続けています。
カナダの金融大手 Investissement Québec は TechCrunch の取材に対し、「一部の従業員の個人情報」がランサムウェア グループによって最近盗まれたことを認めました。 広報担当の Isabelle Fontaine 氏は、脆弱な GoAnywhere ファイル転送ツールを開発している Fortra (以前は HelpSystems として知られていた) で事件が発生したと語った。
日立エナジーも 確認済み 今週、同社の GoAnywhere システムに関連する同様の事件で従業員データの一部が盗まれたことを発表したが、事件は Fortra で発生したと述べている。
過去数日間、ロシアとつながりのある Clop ギャングは、他の数十の組織をダーク Web リーク サイトに追加しました。これを使用して、身代金要求が支払われない限り、盗んだファイルを公開すると脅して企業をさらに強要します。
TechCrunch はまた、ランサムウェア攻撃の時点で影響を受けた GoAnywhere ファイル転送ソフトウェアを使用していた多数の組織を発見しており、より多くの被害者が名乗り出る可能性が高いことを示唆しています。
しかし、大規模なハッキングの犠牲者の数は拡大していますが、既知の影響はせいぜい曖昧です.
「130団体」
1 月下旬または 2 月上旬の攻撃以降 (正確な日付は不明)、Clop が開示したのは、クラウドまたは組織のネットワークでホストできるシステムである GoAnywhere 経由で侵入したと主張する 130 の組織の半分未満でした。企業は膨大なデータセットやその他の大きなファイルを安全に転送できます。
この事件について公にコメントしていない Fortra が、影響を受ける顧客をまだ知っているかどうかは不明です。 Fortra の広報担当者である Mike Devine と Rachel Woodford は、公開前に電子メールで連絡を取りましたが、顧客のデータをホストしている Fortra の社内 GoAnywhere システムも大規模なハッキングの影響を受けたかどうかなど、私たちの質問に対するコメントや回答を提供しませんでした。
詳細が明らかになったのは、2 月 2 日、独立系セキュリティ レポーターの Brian Krebs 氏によるものでした。 最初に報告された Fortra が Web サイトのログイン画面の裏に隠していたバグの詳細。 Fortra は 5 日後の 2 月 7 日に GoAnywhere のセキュリティ修正をリリースしました。
その時までに、ハッカーはすでに多数の被害者から大量のデータを盗んでいました.
米国最大のヘルスケアプロバイダーの 1 つであるヘルスケア大手の Community Health Systems は、ハッキングの被害に遭ったとされる 130 社の企業の 1 つであることを最初に確認し、少なくとも 100 万人の患者が影響を受けた企業から健康情報を盗まれたと述べました。 GoAnywhere システム。 デジタル金融大手の Hatch Bank は、次にサイバーセキュリティ大手の Rubrik であった GoAnywhere のバグに関連する侵害を確認しました。 リストは増え続けています。
上場企業はデータの盗難を否定
クロップがデジタルスマッシュアンドグラブで盗んだデータをまだ知っているかどうかは明らかではありません. TechCrunch は、最近 Clop のリーク サイトに追加された、GoAnywhere を使用していることが知られている組織のいくつかに連絡を取りました。 何人かは影響を受けていないと答えた。
Clop の最近の追加の 1 つである支払いソフトウェアのスタートアップ AvidXchange は、TechCrunch に、GoAnywhere を使用して小切手を印刷する特定の会社にファイルを転送しているが、会社は Fortra のプラットフォームにデータを保存していないと語った.
AvidXchange の広報担当者である Olivia Sorrells 氏は、次のように述べています。 「Fortra は、AvidXchange の GoAnywhere アカウントに関する脆弱性、修復、および調査結果を AvidXchange に通知しました。 [vulnerability] 発表されました」と広報担当者は語った。 「GoAnywhere は、AvidXchange のインスタンスをオフラインにして、プラットフォームへの不正アクセスをさらに防止するためにインシデントを認識しました。」
Clop のリーク サイトによると、AvidXchange からのデータは「近日中に公開される」とのことです。
今週、Clop のリーク サイトに追加されたデパート大手の Saks Fifth Avenue は、ハッカーが GoAnywhere の欠陥を悪用して、システムから偽の顧客データを盗んだと TechCrunch に語った。 サックスの広報担当ニコラ・シェーンベルク氏は、「偽の顧客データには、実際の顧客や支払いカードの情報は含まれておらず、テスト目的で顧客の注文をシミュレートするためにのみ使用されています。
最近 Clop のサイトに追加された他の多くの組織は、Fortra によってホストされていると考えられている GoAnywhere システムが影響を受けたかどうか尋ねられたとき、コメントを拒否しました。
その中には、スイスの製薬大手ガルデルマも含まれており、その広報担当者であるクリスチャン・マルクーは、私たちの質問への回答を拒否しました。 ヘルスケア コール センター プロバイダーの ITx Companies、CEO の Philip Gower はコメントを拒否しました。 子供のメンタルヘルスのスタートアップであるブライトラインのナオミ・アレンCEOは、コメントを控えた広報担当のジョン・オコナーに任せた。 イベント プランナーの Emerald Expositions のスポークスパーソン Beth Cowperthwaite はコメントを控えた。 MedMinder のスポークスパーソンである Stacy Clougherty 氏は、MedMinder は「申し立てを認識している」と述べたが、同社が調査を行っている間、それ以上のコメントは控えた。
GoAnywhere の顧客であることに異議を唱える企業はありませんでした。
Clop は、TechCrunch が確認した、Onex から盗まれたとされるデータのサンプルを公開しました。これには、W-9 納税申告書、支払い命令、名前、性別、電子メール アドレスなどの従業員情報が含まれます。 オネックスはコメントのリクエストを返しませんでした.
TechCrunch によって GoAnywhere の顧客として特定されているが、Clop によってまだリストされていない組織の 1 つはトロント市であり、大規模なハッキングの影響を受けていないと述べています。 「市と Fortra は調査を実施し、内部データや住民データの流出はなかったと判断しました」と、市のスポークスマン Ashika Theyyil 氏は述べています。
他の特定された GoAnywhere ユーザーは、カナダのリハビリおよびメンタルヘルス プロバイダーの Homewood Health を含む複数のコメントの要求に応答しませんでした。 イギリスに本拠を置く手頃な価格の住宅プロバイダーのギネスパートナーシップ。 リテール バンキング会社の Avidia Bank。 メデックスヘルスケア; Cornerstone Home Lending と、コロンビアのエネルギー大手 Grupo Vanti です。
Lorenzo Franceschi-Bicchierai が寄稿しました。
Fortra のバグまたは侵害について詳しく知っている場合は、Signal (+441536 853968) または電子メールで Carly Page に安全に連絡できます。 Signal および WhatsApp で Zack Whittaker に連絡することもできます (+1 646-755-8849 または [email protected])。 SecureDrop 経由で TechCrunch に連絡することもできます。