Hitachi Energy a confirmé avoir subi une violation de données après que le gang de rançongiciels Clop ait volé des données en utilisant une vulnérabilité jour zéro GoAnyway.

Hitachi Energy est un département du géant japonais de l’ingénierie et de la technologie Hitachi axé sur les solutions énergétiques et les systèmes d’alimentation. Il a un revenu annuel de 10 milliards de dollars.

L’attaque a été rendue possible en exploitant une vulnérabilité zero-day dans Fortra GoAnywhere MFT (Managed File Transfer), divulguée pour la première fois le 3 février 2023, et désormais identifiée comme CVE-2023-0669.

« Nous avons récemment appris qu’un fournisseur de logiciels tiers appelé FORTRA GoAnywhere MFT (Managed File Transfer) a été victime d’une attaque du groupe de rançongiciels CLOP qui aurait pu entraîner un accès non autorisé aux données des employés dans certains pays », a déclaré Hitachi dans un communiqué de presse.

La société affirme avoir immédiatement réagi à l’incident, déconnecté le système concerné (GoAnywhere MFT) et lancé une enquête interne pour déterminer l’impact de la violation.

Tous les employés concernés, les autorités de protection des données applicables et les organismes chargés de l’application de la loi ont été informés de l’incident de sécurité directement par Hitachi.

« A ce jour, nous n’avons aucune information selon laquelle ni nos opérations réseau ni la sécurité ou la fiabilité des données clients n’ont été compromises », assure le communiqué de la firme.

Hier, le rançongiciel Clop a listé Hitachi sur son portail d’extorsion

L’impact commence à prendre forme
Lorsque Fortra a admis le jour zéro pour son produit de partage de fichiers sécurisé GoAnywhere début février, Breachtarce a estimé qu’il pourrait avoir un impact similaire aux piratages précédents qui ciblaient un produit similaire, Accellion FTA, en 2021.

À l’époque, c’était également le groupe de rançongiciels Clop qui avait profité de la faille de sécurité pour violer de nombreuses organisations de premier plan dans le monde.

Le 6 février 2023, un exploit pour CVE-2023-0669 a été rendu public et le 10 février 2023, Clop a déclaré qu’il avait déjà violé 130 organisations en exploitant la vulnérabilité de GoAnywhere MFT.

La première victime à avoir confirmé une violation de ces attaques a été le géant de la santé Community Health Systems (CHS) le 14 février 2023, tandis que la plate-forme fintech Hatch Bank a suivi avec une déclaration similaire le 2 mars 2023.

Clop a commencé à extorquer activement les clients de Fortra quelques jours plus tard, ajoutant de nombreuses victimes à son portail d’extorsion et exigeant des paiements de rançon pour ne pas divulguer publiquement les données volées.

Le 14 mars 2023, après avoir été ajoutée au site de fuite de données, la société de cybersécurité Rubrik a admis avoir été affectée par l’exploitation de CVE-2023-0669, mais a précisé que la violation n’affectait qu’un environnement de test informatique hors production, et non les données des clients.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *