日立能源(Hitachi Energy)部门上周指出,该公司使用的文件传输服务GoAnywhere存在漏洞,使其2月间遭到黑客窃取资料。
日立能源说明,该公司是近日得知相关消息,攻击已经导致该公司部分国家的企业员工资料被黑客访问。
GoAnywhere官网宣称其企业客户高达3,000家,包括一些年营收10亿美元、员工上万的大型企业。2月发布安全公告同时,GoAnywhere也同时针对软件漏洞发布了紧急修补。
日立能源表示,在外部安全厂商协助下,初步调查显示公司网络运行及客户资料并未被访问,但说会持续调查并更新资讯。日立能源已经通知受到影响的员工、执法部门及主管机关。
这使得这家日厂成为GoAnywhere今年初的漏洞攻击的最新受害者。Fortra今年2月通报其软件文件传输服务GoAnywhere MFT(Managed File Transfer)的管理控制台存在零时差远程程序代码执行(RCE)漏洞CVE-2023-0669,即已遭到滥用。
安全媒体《Bleeping Computer》报道,Clop勒索软件的黑客组织宣称已利用这漏洞,窃取130多家企业及组织的资料。但黑客对媒体声称,他们在这波行动中,并未以勒索软件入侵受害组织的网络及加密文件,只从GoAnywhere MFT的服务器窃取文件。
不过日立能源是否并未被加密系统或文件则不得而知。
2月底安全厂商Vsociety估计,根据扫描结果,显示约有1000个GoAnywhere管理控制台曝险在网络上。上周安全厂商Rubrik也坦承因使用这个产品使IT测试环境遭黑。
媒体推测,基于产品相似功能,GoAnywhere MFT漏洞遭到滥用可能引发类似2021年Accellion FTA大规模且延续许久的全球灾难。