Hatch Bank telah menjadi perusahaan kedua yang menderita akibat pelanggaran data yang terjadi di GoAnywhere MFT, sekali lagi menunjukkan betapa berbahayanya serangan rantai pasokan.
Perusahaan teknologi keuangan telah mengajukan laporan ke Kejaksaan Agung yang menyatakan bahwa penjahat dunia maya menggunakan kerentanan di GoAnywhere MFT untuk mencuri data sensitif (terbuka di tab baru) untuk hampir 140.000 pelanggan.
“Pada 29 Januari 2023, Fortra mengalami insiden dunia maya ketika mengetahui adanya kerentanan perangkat lunak,” kata Hatch Bank kepada pelanggan yang terpengaruh. “3 Februari 2023, Fortra memberi tahu Hatch Bank tentang insiden tersebut dan mengetahui bahwa filenya yang terletak di situs web GoAnywhere Fortra telah mengalami akses tidak sah.”
Pencurian nomor jaminan sosial
GoAnywhere MFT adalah layanan berbagi file populer yang dikembangkan oleh Fortra dan digunakan oleh perusahaan besar untuk berbagi file sensitif dengan aman.
Menurut Hatch, para penyerang berhasil mendapatkan nama pelanggan dan nomor jaminan sosial. Untuk membantu mengatasi masalah ini, perusahaan menyediakan akses gratis ke layanan pemantauan kredit selama 12 bulan bagi pelanggan yang terkena dampak.
Hatch tidak menyebutkan nama grup di balik serangan itu, tetapi menurut BleepingComputer, itu adalah geng ransomware Clop. Kelompok tersebut mengkonfirmasi serangan terhadap publikasi tersebut, dengan mengatakan bahwa mereka menggunakan kerentanan zero-day di platform berbagi file aman GoAnywhere MFT milik Fortra untuk mencuri data selama hampir dua minggu. Zero-day yang dimaksud adalah CVE-2023-0669, kerentanan eksekusi kode jarak jauh yang ditambal pada awal Februari tahun ini.
Sementara BleepingComputer tidak dapat memverifikasi klaim Clop, manajer Huntress Threat Intelligence Joe Slowik tampaknya menemukan bukti yang menghubungkan GoAnywhere MFT dan TA505, grup peretasan yang dikenal menyebarkan ransomware Clop.
Clop juga orang yang memuji serangan terhadap korban besar pertama, Community Health Systems, dengan mengatakan bahwa hari nol di GoAnywhere MFT memungkinkannya meretas sebanyak 130 perusahaan.
Oleh: Bip Komputer (terbuka di tab baru)
Recent Comments