Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры взломали Hitachi Energy через уязвимость
Энергетическое подразделение японского конгломерата Hitachi подверглось хакерской атаке в результате эксплуатации уязвимости в корпоративном ПО. Хакерам удалось похитить данные сотрудников.
Подразделение Hitachi Energy подтвердило, что стала жертвой атаки хакерской группировки Clop. Злоумышленники воспользовались уязвимостью в программном обеспечении GoAnyWhere, которое служит для безопасной передачи файлов.
Hitachi не сообщает, какие именно данные были скомпрометированы в ходе инцидента и вступала ли она в переговоры с хакерами. Киберпреступники добавили сведения об утечке на свой сайт и угрожают выложить украденную информацию, если японская компания не будет с ними сотрудничать.
Согласно заявлению Hitachi Energy, пострадавшие сотрудники уже оповещены об инциденте и получают необходимую поддержку. Данные клиентов в безопасности. Об инциденте также сообщили регуляторам по защите данных и в правоохранительные органы. В настоящее время система GoAnyWhere отключена, а эксперты-криминалисты помогают компании оценить характер и масштабы атаки.
Операторы вредоносного ПО Clop воспользовались уязвимостью, которая обозначается как CVE-2023-0669. Она позволяет удаленно внедрить код в GoAnyWhere. И хотя уязвимость была исправлена еще в феврале, хакеры успели ей воспользоваться, чтобы взломать более 100 компаний.
Источник: Computer Weekly