Как стало известно TechCrunch, производитель программного обеспечения Fortra сообщил своим корпоративным клиентам, что их данные в безопасности — даже если это не так — после атаки программ-вымогателей на его системы.
Как мы сообщали, группа вымогателей Clop воспользовалась недавно обнаруженной ошибкой в программном обеспечении Fortra для передачи файлов GoAnywhere, используемом тысячами организаций для передачи конфиденциальных данных через Интернет. Ошибка позволила банде вымогателей взломать и провести массированную атаку вымогателей 31 января. Связанная с Россией банда Clop заявила, что во время атаки программы-вымогателя она скомпрометировала около 130 организаций, которые использовали уязвимый инструмент GoAnywhere.
Сегодня появляются новые жертвы.
Гигант потребительских товаров Procter & Gamble подтвердил TechCrunch, что это «одна из многих компаний, пострадавших от инцидента Fortra GoAnywhere», и что в результате хакеры получили информацию о ее сотрудниках. Провайдер программ здоровья и хорошего самочувствия американское благополучие также сообщил на этой неделе, что личные и защищенные данные о состоянии здоровья потребителей могли быть скомпрометированы из-за взлома третьей стороной. TechCrunch стало известно, что US Wellness был клиентом GoAnywhere во время атаки программы-вымогателя.
По мере роста числа жертв появляется все больше и больше подробностей о том, как Fortra справилась с инцидентом.
TechCrunch слышал о двух организациях-жертвах, которые узнали, что данные были украдены из их систем GoAnywhere, только после того, как каждая из них получила требование о выкупе. Обе организации ранее были проинформированы Fortra о том, что их данные не пострадали от атаки программы-вымогателя.
Одна из организаций сообщила TechCrunch, что поняла, что ситуация изменилась, когда предполагаемые хакеры связались с ней, но заявила, что организация не вступала ни в какие переговоры и не требовала выкупа.
Отвечая на вопрос об этом по электронной почте, представитель Fortra Рэйчел Вудфорд отказалась от комментариев, но не оспаривала то, что нам сказали две организации или что Fortra сообщила клиентам, что их данные в безопасности. Fortra не предоставила для интервью Криса Реффкина, директора по информационной безопасности.
Полное влияние массового взлома в результате уязвимости GoAnywhere остается неизвестным. Fortra не сообщила, несмотря на неоднократные запросы TechCrunch, были ли внутренние системы GoAnywhere, хранящие данные клиентов, скомпрометированы во время атаки программы-вымогателя.
За последние несколько дней банда вымогателей Clop добавила десятки новых жертв на свой темный веб-сайт, в том числе стартап платежного программного обеспечения AvidXchange, инвестиционный гигант Onex, британский фонд пенсионной защиты United и город Торонто — все они были идентифицированы TechCrunch как организации. которые использовали уязвимое программное обеспечение для передачи файлов GoAnywhere во время взлома вместе с десятками других организаций.
Он следует за другими дополнениями к своим страницам утечки, включая колумбийский энергетический гигант Grupo Vanti, австралийский гигант азартных игр Crown Resorts и Medex Healthcare.
Fortra еще предстоит публично подтвердить свое январское нарушение, за исключением недоступного уведомления на своем веб-сайте. Последний пресс-релиз Fortra от 16 марта объявление что компания была названа «лучшей компанией в области кибербезопасности» по версии Cybersecurity Excellence Awards, отраслевой награды, выплачиваемой компаниями-представителями, и что Fortra спонсор.
