多家大企业受GoAnywhere 0day 漏洞攻击影响

该漏洞在今年2月初被公开披露，一周后该漏洞的利用和补丁也发布。不久，俄罗斯威胁组织 Silence 被指利用该漏洞分发 Cl0p 勒索软件。

上周，该勒索团伙在其基于 Tor 的泄漏网站上公布了受该事件影响的组织机构，包括多伦多市、奢侈品牌零售商萨克斯第五大道、美国教育平台 Pluralsight、消费者商品巨头宝洁、矿产公司力拓和英国的养老金保护基金 (PPF)。此前，可持续能源巨头日立能源、加州数字化公司 Hatch Bank、网络安全公司 Rubrik 和医疗提供商社区健康系统均证实受 GoAnywhere 攻击影响。

多伦多市证实，因第三方厂商（但并未指明是 Fortra 公司的 GoAnywhere 服务）事件，其某些数据被陷。多伦多市的一名官员表示，“访问权限仅限于无法通过该第三方安全文件传输系统处理的文件。本市正在调查所识别文件的详情。” 萨克斯第五大道证实称，GoAnywhere 事件之后，某些数据被盗但表示真实的客户数据并不受影响。该公司指出，“Fortra 是 Saks 和其它很多家企业的一家供应商，最近遭受了一起数据安全事件，导致萨克斯使用的某存储位置中的客户数据被盗。被盗数据不包括真实的客户获支付卡信息，仅用于模拟客户订单的测试目的。” Pluralsight 表示，获悉 Fortra 事件后立即停止使用 GoAnywhere，该公司还通知了所有受影响的客户。PPF 在网站发布声明指出，员工数据遭泄漏，获悉事件后立即停用Anywhere。宝洁证实称某些员工数据被盗，但表示客户数据、社保号或金融信息并不受影响。

Virgin 公司不仅证实受该事件影响，还证实称 Cl0p 团伙直接联系他们声称掌握被盗数据，“自称为 Cl0p 的勒索组织最近与我们联系称，通过供应商 GoAnywhere 攻击非法获取某些 Virgin Red 文件。这些文件中并不包含个人数据，因此并不影响客户或员工。”

法国数字化转型和混合云公司 Atos 在上周五表示，事件影响与 Nimbix 文件传输应用相关的数据。该公司表示，“我们的网络安全团队发现了2016年的一份备份文件夹可能遭暴露，与 Cl0p 组织利用的0day 有关。我们已与相关客户取得联系。”

路透社报道称，力拓公司上周通知员工称，GoAnywhere 攻击导致内部数据如薪资信息被盗，声称为此事负责的攻击者威胁公开这些数据。该公司尚未就此事做出回应。

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~