Хакеры взломали Hitachi Energy через уязвимость

Энергетическое подразделение японского конгломерата Hitachi подверглось хакерской атаке в результате эксплуатации уязвимости в корпоративном ПО. Хакерам удалось похитить данные сотрудников.

Подразделение Hitachi Energy подтвердило, что стала жертвой атаки хакерской группировки Clop. Злоумышленники воспользовались уязвимостью в программном обеспечении GoAnyWhere, которое служит для безопасной передачи файлов.

Hitachi не сообщает, какие именно данные были скомпрометированы в ходе инцидента и вступала ли она в переговоры с хакерами. Киберпреступники добавили сведения об утечке на свой сайт и угрожают выложить украденную информацию, если японская компания не будет с ними сотрудничать.

Согласно заявлению Hitachi Energy, пострадавшие сотрудники уже оповещены об инциденте и получают необходимую поддержку. Данные клиентов в безопасности. Об инциденте также сообщили регуляторам по защите данных и в правоохранительные органы. В настоящее время система GoAnyWhere отключена, а эксперты-криминалисты помогают компании оценить характер и масштабы атаки.

Операторы вредоносного ПО Clop воспользовались уязвимостью, которая обозначается как CVE-2023-0669. Она позволяет удаленно внедрить код в GoAnyWhere. И хотя уязвимость была исправлена еще в феврале, хакеры успели ей воспользоваться, чтобы взломать более 100 компаний.

Источник: Computer Weekly