Hitachi Energy подтвердила утечку данных после атаки операторов Clop

Представители Hitachi Energy подтвердили факт успешной атаки на системы корпорации и утечку внутренних данных. За кибероперацией стояли операторы программы-вымогателя Clop, которые задействовали уязвимость нулевого дня (0-day) в GoAnyway.

Hitachi Energy представляет собой один из отделов знаменитого японского техногиганта Hitachi. Этот отдел специализируется на энергосистемах, а его годовой доход составляет 10 миллиардов долларов.

Секрет успеха кибератаки Clop крылся в эксплуатации 0-day, затрагивающей Fortra GoAnywhere MFT (Managed File Transfer). Об этой уязвимости стало известно в начале февраля 2023 года, тогда ей присвоили соответствующий идентификатор — CVE-2023-0669.

«Недавно нам стало известно об атаке операторов вредоносной программы CLOP, в результате которой киберпреступники смогли получить доступ к данным отдельных сотрудников», — говорится в пресс-релизе Hitachi.

Корпорация утверждает, что отреагировала на инцидент максимально оперативно: отключила затронутую систему (GoAnywhere MFT) и инициировала внутреннее расследование, которое должно установить тяжесть утечки.

Всех затронутых сотрудников уведомили о возможной компрометации их данных.