- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 2ч 13м
- Сделки
- 251
- Нарушения
- 0 / 0
Компания столкнулась с негативной реакцией из-за того, что молчала об атаках на GoAnywhere, которые затронули десятки крупных организаций, включая Университет Цинциннати, Think Mutual Bank, педиатрическую систему здравоохранения Nemours и многие международные правительственные учреждения.
13 февраля компания Community Health Systems (CHS) подтвердила, что конфиденциальные данные почти миллиона пациентов были украдены в результате взлома GoAnywhere MFT группой Clop.
Заявление было опубликовано после того, как группировка Clop сообщила, что за 10 она взломала более 130 организаций с помощью уязвимости GoAnywhere. Стоит отметить, что Fortra 6 февраля выпустила экстренное обновление с исправлением недостатка, но это не помешало хакерам использовать его в своих атаках.
На протяжении всего этого Fortra публиковала лишь рекомендации по проблемам, но представитель компании сообщил, что стало известно об атаках на GoAnywhere.
Кроме того, CISA внесла эту уязвимость в свой каталог CVE, чтобы расширить доступ к информации об этой проблеме.
1 февраля Fortra объяснила, что уязвимость связана с удалённым внедрением кода, а для её успешной эксплуатации хакерам требуется доступ к консоли администратора, поэтому консоль не должна быть общедоступна в Интернете. Если злоумышленники смогут проникнуть в систему достаточно глубоко, они могут нанести огромный ущерб.
Ошибка была публично отмечена экспертом по кибербезопасности Брайаном Кребсом, который опубликовал рекомендацию на платформе социальных сетей Mastodon и написал, что компания заявила, что «в ответ на это временно отключила службу».
GoAnywhere MFT — это продукт для управления процессами передачи файлов, обеспечивающий автоматизацию и безопасность при использовании в организациях. Данный веб-инструмент используется десятками крупных компаний и учебных заведений США.
