Estás leyendo la publicación: Las principales empresas atacadas en el ataque de día cero GoAnywhere
Varias empresas importantes fueron víctimas de actores de amenazas que comenzaron a explotar una vulnerabilidad de día cero en el software de intercambio de archivos GoAnywhere de Fortra a fines de enero.
El 30 de enero, Fortra (anteriormente conocida como HelpSystems) se dio cuenta de una vulnerabilidad de día cero que afectaba su software GoAnywhere MFT (transferencia gestionada de archivos).
En respuesta, el proveedor emitió un aviso privado exclusivamente para usuarios autenticados el 1 de febrero, alertándolos sobre el ciberataque en curso y los riesgos de exponer la consola administrativa a la web.
Al día siguiente, el periodista de seguridad Brian Krebs reveló públicamente la vulnerabilidad, que permaneció sin asignar una identificación CVE o parcheada hasta el 7 de febrero.
Clop Gang le dijo a Bleeping Computer que “usaron la falla durante diez días para robar datos de 130 empresas”.
Aunque estas afirmaciones no fueron respaldadas por una declaración oficial de Fortra en ese momento, las grandes empresas se han presentado y han confirmado que el ataque de día cero se había apoderado de los datos de la empresa de alguna manera.
Con los “actores de amenazas filtrando lentamente datos de las empresas mientras exigen rescates de millones de dólares”, se ha convertido rápidamente en uno de los ciberataques de más alto perfil del año.
La compañía de energía sostenible Hitachi Energy, el banco digital con sede en California Hatch Bank, la firma de ciberseguridad Rubrik y el proveedor de atención médica Community Health Systems han confirmado que se vieron afectados por el ataque GoAnywhere.
En declaraciones a SecurityWeek, la ciudad de Toronto confirmó que un incidente con un proveedor externo había comprometido algunos datos.
Algunas de las principales empresas afectadas por el exploit, que se han presentado recientemente, incluyen Procter & Gamble (P&G), Saks Fifth Avenue, Pluralsight y Pension Protection Fund.
Virgin Group incluso fue contactado por los actores de amenazas, afirmando haber “obtenido ilegalmente algunos archivos de Virgin Red a través de un ataque cibernético a nuestro proveedor, GoAnywhere”.
Community Health Systems (CHS) reveló el 7 de marzo que inició una investigación de violación de datos luego de la notificación de Fortra sobre un incidente de seguridad que afecta el software MFT.
El proveedor de atención médica con sede en EE. UU., que opera 79 hospitales en 16 estados, dijo que la investigación encontró que la información del paciente, una pequeña cantidad de información de los empleados y otros datos individuales pueden haberse visto comprometidos.
Los datos robados incluyen números de Seguro Social, nombres, direcciones, facturación médica y datos de seguros, así como diagnósticos y detalles de medicamentos, entre otra información confidencial.
La explotación informada por la pandilla Clop de un día cero GoAnywhere MFT para extraer archivos confidenciales de servidores de intercambio seguro es similar a su uso de una vulnerabilidad de día cero Accellion FTA para robar datos de aproximadamente 100 empresas en diciembre de 2020.
La pandilla de piratas informáticos también se ha relacionado con ataques de ransomware desde 2019, dirigidos a víctimas como Software AG IT, Maastricht University, ExecuPharm e Indiabulls.
