Компания Fortra и CISA сообщили о массовых кибератаках на продукт GoAnywhere MFT, который используется многими крупными организациями, включая международные правительственные учреждения. Некоторые из этих атак были осуществлены группой Clop, которая украла конфиденциальные данные почти миллиона пациентов Community Health Systems (CHS).
Fortra публиковала только рекомендации по проблемам, но не сообщала о массовых атаках на свой продукт, что вызвало негативную реакцию общественности.
🐾 Должны ли компании по раскрывать подробности уязвимостей в своих продуктах, даже если это может нанести ущерб их репутации и продажам?
#GoAnywhereMFT #Clop @SecLabNews
Fortra публиковала только рекомендации по проблемам, но не сообщала о массовых атаках на свой продукт, что вызвало негативную реакцию общественности.
#GoAnywhereMFT #Clop @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
История одной ошибки – Fortra GoAnywhere MFT
С начала февраля локальная уязвимость превратилась в оружие массового поражения.
Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак.
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
SecurityLab.ru
Конец истории: Fortra делится выводами об атаках нулевого дня на GoAnywhere MFT
Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости.