Η fintech τραπεζική πλατφόρμα Hatch Bank ανέφερε παραβίαση δεδομένων αφού χάκερ έκλεψαν τα προσωπικά στοιχεία σχεδόν 140.000 πελατών από την ασφαλή πλατφόρμα κοινής χρήσης αρχείων Fortra GoAnywhere MFT της εταιρείας.
Η Hatch Bank είναι μια κορυφαία εταιρεία χρηματοοικονομικής τεχνολογίας, η οποία φέρνει επανάσταση στον τρόπο με τον οποίο οι μικρές επιχειρήσεις έχουν πρόσβαση στις τραπεζικές υπηρεσίες με την καινοτόμο προσέγγισή της. Αξιοποιώντας τις προσφορές άλλων ιδρυμάτων, αυτή η εταιρεία αιχμής δίνει τη δυνατότητα στους επιχειρηματίες να λαμβάνουν πιο έξυπνες αποφάσεις και να εξορθολογίζουν τα οικονομικά τους, καθώς αναπτύσσονται και επιτυγχάνουν.
Σύμφωνα με το TechCrunch, οι εγκληματίες του κυβερνοχώρου παραβίασαν το λογισμικό GoAnywhere MFT και έκλεψαν τα δεδομένα 139.493 πελατών. Ειδοποιητικές επιστολές εστάλησαν σε όσους επηρεάστηκαν από αυτό το περιστατικό, καθώς και κατατέθηκαν στις Εισαγγελίες προκειμένου να ειδοποιηθεί ο κόσμος για την παραβίαση της ασφάλειας.
«Στις 29 Ιανουαρίου 2023, η Fortra αντιμετώπισε ένα περιστατικό στον κυβερνοχώρο όταν έμαθε για μια ευπάθεια που εντοπίστηκε στο λογισμικό της», προειδοποίησε η ειδοποίηση παραβίασης δεδομένων της Hatch Bank.
“Στις 3 Φεβρουαρίου 2023, η Hatch Bank ειδοποιήθηκε από τη Fortra για το συμβάν και έμαθε ότι τα αρχεία της που περιέχονταν στον ιστότοπο GoAnywhere της Fortra υπόκεινταν σε μη εξουσιοδοτημένη πρόσβαση.”
Αφού εξέτασε τα δεδομένα στα οποία είχε αποκτήσει πρόσβαση, η Hatch κατέληξε στο συμπέρασμα ότι οι εισβολείς είχαν πάρει τα ονόματα και τους αριθμούς κοινωνικής ασφάλισης των πελατών.
Μόλις τον περασμένο μήνα, η Community Health Systems (CHS) υπέστη παραβίαση δεδομένων λόγω επιθέσεων GoAnywhere MFT. Τώρα, έχει επιβεβαιωθεί άλλη μια παραβίαση ως αποτέλεσμα των ίδιων κακόβουλων τακτικών.
Η ομάδα Clop ransomware βρίσκεται πίσω από τις παραβιάσεις GoAnywhere
Παρόλο που η Hatch Bank αρνήθηκε να διευκρινίσει ποιος απειλητικός φορέας πραγματοποίησε την επίθεση, η συμμορία Clop ransomware αποκάλυψε στο BleepingComputer ότι ήταν υπεύθυνη για αυτές τις επιθέσεις και είχε κλέψει δεδομένα από περισσότερες από 130 εταιρείες.
Για μια περίοδο 10 ημερών, η συμμορία ransomware εκμεταλλεύτηκε μια άγνωστη ευπάθεια στην ασφαλή πλατφόρμα διαμοιρασμού αρχείων GoAnywhere MFT της Fortra για να κλέψει δεδομένα.
Μια παραβίαση ασφαλείας, η οποία αναγνωρίζεται πλέον ως CVE-2023-0669, επιτρέπει σε απομακρυσμένους φορείς να έχουν πρόσβαση σε διακομιστές και να εκτελούν κώδικα εξ αποστάσεως. Η GoAnywhere συνειδητοποίησε τον κίνδυνο που εγκυμονούσε αυτή η ευπάθεια τον Φεβρουάριο του 2021 και ενημέρωσε αμέσως τους πελάτες της για την ύπαρξή της μόλις ανακάλυψε ότι χρησιμοποιείται για κακόβουλους σκοπούς.
Στις 6 Φεβρουαρίου, κυκλοφόρησε ένα δημόσιο exploit για την ευπάθεια, πριν μπορέσει να εκδοθεί ένα επείγον patch από την πλατφόρμα στις 7 Φεβρουαρίου.
Ο Joe Slowik, Huntress Threat Intelligence Manager, ανακάλυψε συσχετισμούς μεταξύ του GoAnywhere MFT και του TA505 -της διαβόητης ομάδας hacking που είναι υπεύθυνη για την ανάπτυξη του καταστροφικού ransomware Clop.
Τον Δεκέμβριο του 2020, το Clop έγινε πρωτοσέλιδο όταν εξέθεσε μια ευπάθεια zero-day στο σύστημα File Transfer Appliance (FTA) της Accellion για να κλέψει εμπιστευτικές πληροφορίες από επιχειρήσεις σε όλο τον κόσμο.
Οι οργανισμοί όλων των μεγεθών στρέφονται προς το Accellion FTA και το GoAnywhere MFT για τις ανάγκες ασφαλούς κοινής χρήσης αρχείων, διασφαλίζοντας ότι τα ευαίσθητα δεδομένα των πελατών διατηρούνται ασφαλή.
Πρόσφατα, η συμμορία Clop ransomware εξαπέλυσε μια σειρά κακόβουλων κυβερνοεπιθέσεων, επιχειρώντας να εκβιάσει τα θύματα με αντάλλαγμα 10 εκατομμύρια δολάρια και την υπόσχεση ότι τα κλεμμένα δεδομένα δεν θα αποκαλυφθούν.
Οι επιθέσεις Accellion FTA προκάλεσαν εκτεταμένες ζημιές, με πολλούς οργανισμούς να αποκαλύπτουν σχετικές παραβιάσεις, όπως η Morgan Stanley, η Qualys, ο ενεργειακός κολοσσός Shell, ο γίγαντας των σούπερ μάρκετ Kroger. Πολλά πανεπιστήμια σε όλο τον κόσμο επηρεάστηκαν επίσης, όπως το Stanford Medicine, το Πανεπιστήμιο του Κολοράντο, το Πανεπιστήμιο του Μαϊάμι και το Πανεπιστήμιο της Καλιφόρνια.
Ενώ είναι άγνωστο εάν η Clop απαιτεί παρόμοια λύτρα στα θύματα των επιθέσεων GoAnywhere MFT, εάν η συμμορία ακολουθήσει παρόμοιες τακτικές, θα αρχίσουμε να βλέπουμε κλεμμένα δεδομένα να εμφανίζονται στον ιστότοπο διαρροής δεδομένων τους στο μέλλον.
Πηγή πληροφοριών: bleepingcomputer.com
