Банковская организация Hatch Bank сообщила об утечке данных 140 тысяч своих клиентов после того, как хакеры совершили атаку на платформу для обмена файлами Fortra GoAnywhere MFT.
Hatch Bank – это американский банк, основанный в 2005 году в Сан-Франциско, штат Калифорния. Компания предоставляет финансовые услуги для малого и среднего бизнеса, а также для частных клиентов.
“29 января компания Fortra столкнулась с инцидентом кибербезопасности и узнала об уязвимости в своём программном обеспечении. 3 февраля компания уведомила нас об инциденте и сообщила, что данные Hatch Bank подверглись несанкционированному доступу”, – говорится в уведомлении об утечке данных Hatch Bank.
Представители банка проанализировали украденные данные и пришли к выводу, что злоумышленники получили доступ к именам клиентов и их номерам социального страхования. Банк также добавил, что предоставит годовой бесплатный доступ к услугам кредитного мониторинга всем пострадавшим от утечки клиентам.
Это уже вторая подтвержденная утечка данных, вызванная кибератакой на GoAnywhere MFT. Ранее крупная медицинская организация Community Health Systems (CHS) тоже сообщала о возможной утечке данных около миллиона пациентов.
Хотя Hatch Bank не раскрыл, кто из злоумышленников ответственен за утечку, мы прекрасно помним, что кибератаку на продукт Fortra произвели хакеры из группировки Clop. По заявлениям кибербандитов, они слили данные, принадлежащие 130 организациям, однако почти никто из организаций официально этого не подтвердил (кроме CHS и Hatch Bank).
Эксплойт для уязвимости CVE-2023-0669, которая и была использована в атаке на GoAnywhere, был публично выпущен за день до того, как Fortra выпустила экстренный патч безопасности.