日立能源
日立能源(Hitachi Energy)部門上周指出,該公司使用的檔案傳輸服務GoAnywhere存在漏洞,使其2月間遭到駭客竊取資料。
日立能源說明,該公司是近日得知相關消息,攻擊已經導致該公司部分國家的企業員工資料被駭客存取。
GoAnywhere官網宣稱其企業客戶高達3,000家,包括一些年營收10億美元、員工上萬的大型企業。2月發布安全公告同時,GoAnywhere也同時針對軟體漏洞發布了緊急修補。
日立能源表示,在外部安全廠商協助下,初步調查顯示公司網路運作及客戶資料並未被存取,但說會持續調查並更新資訊。日立能源已經通知受到影響的員工、執法部門及主管機關。
這使得這家日廠成為GoAnywhere今年初的漏洞攻擊的最新受害者。Fortra今年2月通報其軟體檔案傳輸服務GoAnywhere MFT(Managed File Transfer)的管理控制臺存在零時差遠端程式碼執行(RCE)漏洞CVE-2023-0669,即已遭到濫用。
資安媒體《Bleeping Computer》報導,Clop勒索軟體的駭客組織宣稱已利用這漏洞,竊取130多家企業及組織的資料。但駭客對媒體聲稱,他們在這波行動中,並未以勒索軟體入侵受害組織的網路及加密檔案,只從GoAnywhere MFT的伺服器竊取文件。
不過日立能源是否並未被加密系統或檔案則不得而知。
2月底安全廠商Vsociety估計,根據掃瞄結果,顯示約有1000個GoAnywhere管理控制臺曝險在網路上。上周安全廠商Rubrik也坦承因使用這個產品使IT測試環境遭駭。
媒體推測,基於產品相似功能,GoAnywhere MFT漏洞遭到濫用可能引發類似2021年Accellion FTA大規模且延續許久的全球災難。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22