• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Hatch Bank сообщил об утечке данных после взлома GoAnywhere MFT

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT.

Hatch Bank — это американский банк, основанный в 2005 году в Сан-Франциско, штат Калифорния. Компания предоставляет финансовые услуги для малого и среднего бизнеса, а также для частных клиентов.

«29 января компания Fortra столкнулась с инцидентом кибербезопасности и узнала об уязвимости в своём программном обеспечении. 3 февраля компания уведомила нас об инциденте и сообщила, что данные Hatch Bank подверглись несанкционированному доступу», — говорится в уведомлении об утечке данных Hatch Bank.
Представители банка проанализировали украденные данные и пришли к выводу, что злоумышленники получили доступ к именам клиентов и их номерам социального страхования. Банк также добавил, что предоставит годовой бесплатный доступ к услугам кредитного мониторинга всем пострадавшим от утечки клиентам.

Это уже вторая подтвержденная утечка данных, вызванная кибератакой на GoAnywhere MFT. Ранее крупная медицинская организация Community Health Systems (CHS) тоже сообщала о возможной утечке данных около миллиона пациентов.

Хотя Hatch Bank не раскрыл, кто из злоумышленников ответственен за утечку, мы прекрасно помним, что кибератаку на продукт Fortra произвели хакеры из группировки Clop. По заявлениям кибербандитов, они слили данные, принадлежащие 130 организациям, однако почти никто из организаций официально этого не подтвердил (кроме CHS и Hatch Bank).

Эксплойт для уязвимости CVE-2023-0669, которая и была использована в атаке на GoAnywhere, был публично выпущен за день до того, как Fortra выпустила экстренный патч безопасности.
 
Сверху