Hitachi Energyподтвердила утечку данных своих сотрудников, вызванной эксплуатацией уязвимости нулевого дня GoAnywhere группировкой Cl0p.
Хакеры эксплуатировали уязвимость нулевого дня в Fortra GoAnywhere MFT CVE-2023-0669 (CVSS: 7.2). Hitachi отключила затронутую систему (GoAnywhere MFT) и начала внутреннее расследование, чтобы определить влияние нарушения и количество украденных данных.
Группировка Cl0p отметила Hitachi на своём сайте
Все затронутые сотрудники, соответствующие органы по защите данных и правоохранительные органы были проинформированы об инциденте.
В середине февраля банда вымогателей Cl0p публично заявила, что похитила данные более 130 компаний благодаря уязвимости нулевого дня в продукте GoAnwhere MFT компании Fortra. Теперь группировка начала вымогать деньги у компаний , чьи данные были украдены в процессе взлома.