A fabricante de software Fortra disse a seus clientes corporativos que seus dados estavam seguros – mesmo quando não estavam – após um ataque de ransomware em seus sistemas, descobriu o TechCrunch.
Conforme relatamos , a gangue Clop ransomware explorou um bug recém-descoberto no software de transferência de arquivos GoAnywhere da Fortra, usado por milhares de organizações para transferir dados confidenciais pela Internet. O bug permitiu que a gangue de ransomware invadisse e realizasse um ataque de ransomware em massa em 31 de janeiro. A gangue Clop, ligada à Rússia, alegou que comprometeu cerca de 130 organizações que estavam usando a ferramenta GoAnywhere vulnerável no momento do ataque de ransomware.
Agora, novas vítimas estão surgindo.
A gigante de bens de consumo Procter & Gamble confirmou ao TechCrunch que foi “uma das muitas empresas afetadas pelo incidente GoAnywhere da Fortra” e que os hackers obtiveram algumas informações de seus funcionários como resultado. O provedor de programas de saúde e bem-estar US Wellness também divulgou esta semana que os dados de saúde pessoais e protegidos dos consumidores podem ter sido comprometidos devido a uma violação de terceiros. O TechCrunch descobriu que a US Wellness era um cliente da GoAnywhere no momento do ataque de ransomware.
À medida que o número de vítimas cresce, mais detalhes também começam a surgir sobre como Fortra lidou com o incidente.
O TechCrunch ouviu duas organizações de vítimas que só souberam que os dados foram exfiltrados de seus sistemas GoAnywhere depois que cada uma delas recebeu um pedido de resgate. Ambas as organizações foram informadas anteriormente pela Fortra que seus dados não foram afetados pelo ataque de ransomware.
Uma das organizações disse ao TechCrunch que percebeu que a situação havia mudado quando foi contatada pelos supostos hackers, mas disse que a organização não entrou em negociações ou pagou um pedido de resgate.
Quando questionada sobre isso por e-mail, a porta-voz da Fortra, Rachel Woodford, não quis comentar, mas não contestou o que as duas organizações nos disseram ou que a Fortra havia dito aos clientes que seus dados estavam seguros. A Fortra não disponibilizou o CISO Chris Reffkin para uma entrevista.
O impacto total do hack em massa resultante da vulnerabilidade do GoAnywhere permanece desconhecido. A Fortra não disse, apesar dos repetidos pedidos do TechCrunch, se os sistemas GoAnywhere internos da empresa que armazenam os dados dos clientes foram comprometidos durante o ataque de ransomware.
A gangue do ransomware Clop adicionou dezenas de novas vítimas ao seu site de vazamento na dark web nos últimos dias – incluindo a startup de software de pagamento AvidXchange, a gigante de investimentos Onex, o Pension Protection Fund do Reino Unido e a cidade de Toronto – todos identificados por TechCrunch como organizações que usaram o software vulnerável de transferência de arquivos GoAnywhere no momento da violação, juntamente com dezenas de outras organizações.
Ele segue outras adições às suas páginas de vazamento, incluindo a gigante colombiana de energia Grupo Vanti, a gigante australiana do jogo Crown Resorts e a Medex Healthcare.
A Fortra ainda não confirmou publicamente sua violação de janeiro além de um aviso inacessível em seu site. O comunicado de imprensa mais recente da Fortra em 16 de março anunciou que a empresa havia sido premiada como “melhor empresa de segurança cibernética” pelo Cybersecurity Excellence Awards, um prêmio da indústria pago pelas empresas participantes e que a Fortra patrocina .
Fonte leia mais: https://techcrunch.com/2023/03/24/fortra-goanywhere-clop-ransomware/
