La firma Hitachi Energy ha reconocido públicamente haber experimentado una violación de datos. Esta fue posible de manera indirecta por una vulnerabilidad de día cero en Fortra GoAnywhere MFT.
Esta vulnerabilidad que ha salpicado a esta división del gigante japonés Hitachi fue divulgada por primera vez el pasado 3 de febrero y etiquetada como CVE-2023-0669.
La pandilla de ransomware Clop aprovechó la brecha de seguridad para hacerse con información sensible que pertenecería a empleados de distintos lugares.
"Recientemente nos enteramos de que un proveedor de software de terceros llamado FORTRAGoAnywhere MFT (Transferencia de archivos administrados) fue víctima de un ataque del grupo de ransomware CLOP que podría haber resultado en un acceso no autorizado a los datos de los empleados en algunos países", ha explicado Hitachi Energy en un comunicado.
Según asegura Hitachi, ya ha informado del incidente a todos los trabajadores afectados. Asimismo, también ha trasladado lo sucedido a las autoridades de protección de datos correspondientes y a las fuerzas del orden.
Para evitar males mayores la empresa desconectó el sistema afectado e inició una investigación interna para determinar el impacto de la infracción.
Hitachy Energy cuenta con unos 40.000 empleados, opera en más de 90 países y tiene un volumen de negocio superior a los 10.000 millones de dólares.
Un peligroso agujero
La vulnerabilidad de GoAnywhere MFT está trayendo cola. Solo a la semana de descubrirse Clop declaró que había pirateado 130 organizaciones aprovechándola, según recoge Bleeping Computer.
Los ciberdelincuentres no perdieron el tiempo y agregaron a muchas empresas a su web de filtraciones, exigiéndolas el pago de un rescate a cambio de no divulgar públicamente sus datos robados.
Algunas de las primeras afectadas fueron el gigante de la salud Community Health Systems (CHS) o la plataforma de fintech Hatch Bank. La firma de ciberseguridad Rubrik también estuvo entre sus víctimas.