Nền tảng ngân hàng Fintech Hatch Bank đã báo cáo vi phạm dữ liệu sau khi tin tặc đánh cắp thông tin cá nhân của gần 140.000 khách hàng từ nền tảng chia sẻ tệp an toàn Fortra GoAnywhere MFT của công ty.
Hatch Bank là một công ty công nghệ tài chính cho phép các doanh nghiệp nhỏ tiếp cận các dịch vụ ngân hàng từ các tổ chức tài chính khác.
Theo báo cáo của TechCrunch , các thông báo vi phạm dữ liệu được gửi tới những khách hàng bị ảnh hưởng và được gửi tới văn phòng Tổng chưởng lý đã cảnh báo rằng tin tặc đã khai thác lỗ hổng trong phần mềm GoAnywhere MFT để đánh cắp dữ liệu của 139.493 khách hàng.
Hatch cho biết họ đã tiến hành xem xét dữ liệu bị đánh cắp và xác định rằng tên và số an sinh xã hội của khách hàng đã bị những kẻ tấn công đánh cắp.
Ngân hàng nói thêm rằng họ đang cung cấp quyền truy cập miễn phí vào các dịch vụ giám sát tín dụng trong 12 tháng cho các cá nhân bị ảnh hưởng.
Đây là vụ vi phạm dữ liệu thứ hai được xác nhận do các cuộc tấn công GoAnywhere MFT gây ra, với vụ đầu tiên được tiết lộ bởi Hệ thống Y tế Cộng đồng (CHS) vào tháng trước.
Mặc dù Hatch Bank không tiết lộ tác nhân đe dọa nào đã tiến hành cuộc tấn công, băng nhóm ransomware Clop nói với BleepingComputer rằng chúng đứng sau các cuộc tấn công này và đã đánh cắp dữ liệu từ hơn 130 tổ chức.
Nhóm ransomware cho biết họ đã sử dụng lỗ hổng zero-day trong nền tảng chia sẻ tệp bảo mật GoAnywhere MFT của Fortra để đánh cắp dữ liệu trong hơn mười ngày.
Lỗ hổng hiện được theo dõi là CVE-2023-0669 và là một lỗ hổng thực thi mã từ xa cho phép các tác nhân đe dọa từ xa truy cập vào máy chủ. GoAnywhere đã tiết lộ lỗ hổng của mình cho khách hàng vào đầu tháng 2 sau khi biết rằng nó đang bị khai thác tích cực trong các cuộc tấn công.
Một khai thác đã được phát hành công khai cho lỗ hổng một ngày trước khi nền tảng này nhận được bản vá khẩn cấp vào ngày 7 tháng 2.
BleepingComputer không thể xác nhận độc lập tuyên bố của Clop rằng họ đứng sau các cuộc tấn công và Fortra chưa bao giờ trả lời email của chúng tôi.
Tuy nhiên, Giám đốc tình báo mối đe dọa Huntress Joe Slowik cũng tìm thấy các liên kết giữa GoAnywhere MFT và TA505 , nhóm hack được biết đến với việc triển khai mã độc tống tiền Clop.
Clop được biết đến với việc sử dụng một chiến thuật tương tự vào tháng 12 năm 2020, khi họ khai thác lỗ hổng zero-day trong hệ thống Thiết bị truyền tệp (FTA) của Accellion để đánh cắp dữ liệu từ các công ty trên toàn thế giới.
Giống như GoAnywhere MFT, Accellion FTA cho phép các tổ chức chia sẻ tệp với khách hàng của họ một cách an toàn.
Là một phần của các cuộc tấn công này, băng nhóm ransomware Clop đã cố gắng tống tiền nạn nhân bằng cách yêu cầu khoản tiền chuộc 10 triệu đô la để ngăn chặn việc công bố dữ liệu bị đánh cắp.
Các cuộc tấn công vào FTA của Accellion đã gây ra thiệt hại trên diện rộng, với nhiều tổ chức tiết lộ các vi phạm liên quan, bao gồm Morgan Stanley , Qualys , gã khổng lồ năng lượng Shell , gã khổng lồ siêu thị Kroger . Nhiều trường đại học trên toàn thế giới cũng bị ảnh hưởng, bao gồm Y khoa Stanford , Đại học Colorado , Đại học Miami và Đại học California.
Mặc dù vẫn chưa biết liệu Clop có đòi các khoản tiền chuộc tương tự đối với các nạn nhân của các cuộc tấn công GoAnywhere MFT hay không, nhưng nếu băng nhóm này thực hiện các chiến thuật tương tự, chúng ta sẽ bắt đầu thấy dữ liệu bị đánh cắp xuất hiện trên trang web rò rỉ dữ liệu của chúng trong tương lai.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.