查看原文
其他

多家大企业受GoAnywhere 0day 漏洞攻击影响

Ionut Arghire 代码卫士 2023-03-30

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士


越来越多的企业开始证实遭 Fortra 公司 GoAnywhere 文件转移管理 (MFT) 软件0day 漏洞 (CVE-2023-0669) 的攻击。

该漏洞在今年2月初被公开披露,一周后该漏洞的利用和补丁也发布。不久,俄罗斯威胁组织 Silence 被指利用该漏洞分发 Cl0p 勒索软件。

上周,该勒索团伙在其基于 Tor 的泄漏网站上公布了受该事件影响的组织机构,包括多伦多市、奢侈品牌零售商萨克斯第五大道、美国教育平台 Pluralsight、消费者商品巨头宝洁、矿产公司力拓和英国的养老金保护基金 (PPF)。此前,可持续能源巨头日立能源、加州数字化公司 Hatch Bank、网络安全公司 Rubrik 和医疗提供商社区健康系统均证实受 GoAnywhere 攻击影响。

多伦多市证实,因第三方厂商(但并未指明是 Fortra 公司的 GoAnywhere 服务)事件,其某些数据被陷。多伦多市的一名官员表示,“访问权限仅限于无法通过该第三方安全文件传输系统处理的文件。本市正在调查所识别文件的详情。” 萨克斯第五大道证实称,GoAnywhere 事件之后,某些数据被盗但表示真实的客户数据并不受影响。该公司指出,“Fortra 是 Saks 和其它很多家企业的一家供应商,最近遭受了一起数据安全事件,导致萨克斯使用的某存储位置中的客户数据被盗。被盗数据不包括真实的客户获支付卡信息,仅用于模拟客户订单的测试目的。” Pluralsight 表示,获悉 Fortra 事件后立即停止使用 GoAnywhere,该公司还通知了所有受影响的客户。PPF 在网站发布声明指出,员工数据遭泄漏,获悉事件后立即停用Anywhere。宝洁证实称某些员工数据被盗,但表示客户数据、社保号或金融信息并不受影响。

Virgin 公司不仅证实受该事件影响,还证实称 Cl0p 团伙直接联系他们声称掌握被盗数据,“自称为 Cl0p 的勒索组织最近与我们联系称,通过供应商 GoAnywhere 攻击非法获取某些 Virgin Red 文件。这些文件中并不包含个人数据,因此并不影响客户或员工。”

法国数字化转型和混合云公司 Atos 在上周五表示,事件影响与 Nimbix 文件传输应用相关的数据。该公司表示,“我们的网络安全团队发现了2016年的一份备份文件夹可能遭暴露,与 Cl0p 组织利用的0day 有关。我们已与相关客户取得联系。”

路透社报道称,力拓公司上周通知员工称,GoAnywhere 攻击导致内部数据如薪资信息被盗,声称为此事负责的攻击者威胁公开这些数据。该公司尚未就此事做出回应。




代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

日立能源证实受GoAnywhere攻击影响,数据遭泄露

遭活跃利用的GoAnyWhere MFT 0day 补丁发布

Supermicro服务器被曝 UBAnywhere 漏洞,可导致 USB 遭远程访问



原文链接

https://www.securityweek.com/goanywhere-zero-day-attack-hits-major-orgs/


题图:Pixabay License


本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存