GoAnyway Zero-day Zafiyetinden Etkilenen Son Kurban Hitachi Energy Oldu

Hitachi Energy, saldırganların GoAnyway’deki zero-day zafiyetini kullanarak verilerini çaldıklarını açıkladı.

Saldırı, CVE-2023-0669 olarak izlenen Fortra GoAnywhere’deki zero-day güvenlik açığından yararlanılarak gerçekleştirildi. Firma, olaya hemen müdahale edildiğini, etkilenen sistemin (GoAnywhere MFT) bağlantısını kestiğini ve ihlalin çapını belirlemek için soruşturma başlatıldığını belirtti. Son yapılan açıklamada “Bugüne kadar, ne ağ operasyonlarımızın ne de müşteri verilerinin güvenliğinin veya güvenilirliğinin tehlikeye atıldığına dair hiçbir bilgimiz yok.” dedi.

Son yapılan fidye saldırılarında özellike bu zafiyetin kullanıldığı görülmekte. Özellike Clop fidye saldırılarında büyük etkinlik görülmekte. Şu ana kadar GoAnywhere MFT’deki güvenlik açığından yararlanılarak 130 kuruluş ihlal edilmiş durumda.

Kaynak: bleepingcomputer.com

Exit mobile version