Clop GoAnywhere 攻击危及日立能源 媒体
Hitachi Energy 确认数据泄露事件
关键要点
Hitachi Energy 确认在 Clop 勒索软件攻击中数据被盗。攻击利用了 Fortra GoAnywhere 管理文件传输系统中的零日安全漏洞CVE20230669。员工的部分数据可能受到影响,但公司表示网络运营及客户数据的安全性均未受到损害。Hitachi Energy 已迅速采取措施,停用了 GoAnywhere MFT,并告知受影响的员工及相关部门。该事件发生在多家其他机构,包括社区健康系统、Hatch 银行及网络安全公司 Rubrik 也已披露类似攻击后。Hitachi Energy 最近确认,因 Clop 勒索软件攻击,其数据遭到盗取。此次攻击利用了 Fortra GoAnywhere 管理文件传输系统中的一个零日漏洞,编号为 CVE20230669。根据报告,Hitachi Energy 表示,一些国家的员工数据可能已经被泄露。为此,该公司立即停用了其 GoAnywhere MFT 系统,并及时通知了受影响的员工及有关当局。
Hitachi Energy 在声明中提到:“目前为止,我们没有收到任何信息表明我们的网络运营或客户数据的安全性与可靠性受到了损害。” 此次关于 Hitachi Energy 数据泄露的确认是在社区健康系统、Hatch 银行和网络安全公司 Rubrik 等机构早前披露了类似攻击后的消息。Rubrik 称仅其非生产 IT 测试环境受到此次泄露影响。
轻蜂加速器官网与此同时,Clop 勒索软件集团已开始对利用该漏洞的 130 个实体实施数据勒索,令人忧虑。
参考资料: BleepingComputer 报道 SC World 的相关报道
公司名状态受影响的系统Hitachi Energy数据泄露确认Fortra GoAnywhere 管理文件传输系统社区健康系统相关披露Hatch 银行相关披露Rubrik受到影响仅非生产 IT 测试环境此次事件再次提醒企业重视网络安全防护,及时更新系统漏洞,保护用户数据安全。
