ソフトウェア メーカーの Fortra は、同社のシステムに対するランサムウェア攻撃を受けて、データが安全でなくても安全であると企業顧客に伝えたことが、TechCrunch によって明らかになりました。
私たちが報告してきたように、Clop ランサムウェア ギャングは、Fortra の GoAnywhere ファイル転送ソフトウェアで新たに発見されたバグを悪用しました。このバグは、インターネット経由で機密データを転送するために何千もの組織で使用されています。 このバグにより、ランサムウェア ギャングは 1 月 31 日にハッキングし、大規模なランサムウェア攻撃を実行することができました。ロシアとつながりのある Clop ギャングは、ランサムウェア攻撃の時点で脆弱な GoAnywhere ツールを使用していた約 130 の組織を侵害したと主張しました。
今、新たな被害者が明るみに出ています。
消費財大手の Procter & Gamble は TechCrunch に対し、同社は「Fortra の GoAnywhere 事件の影響を受けた多くの企業の 1 つ」であり、その結果、ハッカーが従業員の情報を入手したことを認めました。 ヘルスケアおよびウェルネス プログラム プロバイダー 米国のウェルネス また今週、消費者の個人的および保護された医療データが第三者の侵害により危険にさらされた可能性があることも明らかにしました。 TechCrunch は、US Wellness がランサムウェア攻撃の時点で GoAnywhere の顧客であったことを知りました。
被害者の数が増えるにつれ、Fortra が事件をどのように処理したかについても、より多くの詳細が明らかになり始めています。
TechCrunch は、身代金要求を受け取った後、データが GoAnywhere システムから盗み出されたことを知った 2 つの被害組織から話を聞いています。 どちらの組織も、データはランサムウェア攻撃の影響を受けていないことを Fortra から以前に知らされていました。
組織の 1 つが TechCrunch に、ハッカーとされる人物から連絡を受けたときに状況が変わったことに気付いたと語ったが、組織は交渉に入っていないか、身代金の要求を支払っていないと述べた.
これについて電子メールで尋ねられたとき、Fortra のスポークスパーソンである Rachel Woodford はコメントしませんでしたが、2 つの組織が私たちに言ったこと、または Fortra が顧客にデータは安全であると言ったことに異議を唱えませんでした. Fortra は、CISO の Chris Reffkin をインタビューに応じさせませんでした。
GoAnywhere の脆弱性に起因する大規模なハッキングの完全な影響は不明のままです。 Fortra は、TechCrunch からの繰り返しの要求にもかかわらず、顧客のデータを保存している社内の GoAnywhere システムがランサムウェア攻撃の際に侵害されたかどうかは明らかにしなかった.
Clop ランサムウェア ギャングは、過去数日間で数十の新しい被害者をダーク ウェブ リーク サイトに追加しました。これには、支払いソフトウェアのスタートアップ AvidXchange、投資大手の Onex、英国の年金保護基金、トロント市が含まれます。そのすべてが特定されました。 TechCrunch は、侵害の時点で脆弱な GoAnywhere ファイル転送ソフトウェアを使用していた組織や、その他の数十の組織として報告しています。
これは、コロンビアのエネルギー大手グルポ・バンティ、オーストラリアのギャンブル大手クラウン・リゾーツ、メデックス・ヘルスケアなど、リークページへの他の追加に続きます。
Fortra は、1 月の侵害について、Web サイトでアクセス不能なアドバイザリを公開しただけで、まだ正式に確認していません。 3 月 16 日の Fortra の最新のプレス リリース 発表した 同社は、サイバーセキュリティ エクセレンス アワードによって「ベスト サイバーセキュリティ企業」を受賞しました。 スポンサー.