Hatch Bank 是一家数字优先银行,为提供自有品牌信用卡的金融科技公司提供基础设施,证实黑客利用了该公司内部文件传输软件中的一个零日漏洞,该漏洞允许访问数千个客户的社会安全号码。
Fortra 的 GoAnywhere 文件传输软件中的漏洞于 2 月 2 日曝光,此前安全记者 Brian Krebs公开分享了 Fortra 安全咨询的详细信息,因为这家科技公司将咨询置于登录提示之后。
Clop 勒索软件团伙声称已利用编号为CVE-2023-0669 的零日漏洞从 130 多个组织窃取数据。 Community Health Systems 是美国最大的医疗保健提供商之一,它是第一个公开披露它已成为零日漏洞受害者的受害者。本周,Hatch Bank 成为第二个已知的受害者。
在本周向缅因州总检察长提交的数据泄露通知中,Hatch Bank 表示,攻击者利用其 GoAnywhere 系统中的漏洞窃取了近 140,000 名客户的姓名和社会安全号码,其中包括缅因州的 630 人。
Hatch Bank 表示,虽然 Fortra(以前称为HelpSystems )于 1 月 29 日得知其 GoAnywhere 软件中存在漏洞,但该科技公司直到 2 月 3 日才通知 Hatch Bank,也就是 Krebs 首次披露 GoAnywhere 漏洞消息的第二天。目前尚不清楚这些事件是否存在关联,Fortra 拒绝回答 TechCrunch 的问题。
该通知警告说,黑客在 1 月 30 日至 1 月 31 日期间未经授权访问了 Hatch 的帐户。“Hatch 银行立即采取措施保护其文件,然后对相关文件进行了认真和全面的审查,以确定可能受到影响的信息,”该银行在周一发给受影响客户的一封信中说。该银行表示,它还通知了联邦执法部门。
该银行表示,它正在为受违规影响的人提供免费信用监控服务。它还表示,它正在努力在内部实施未指明的“额外保障措施”,以及对其员工的网络安全培训。
Hatch Bank 总裁 Jer Wood 没有回应 TechCrunch 的问题。
GoAnywhere 漏洞的影响规模仍然未知,但 Clop 的说法表明还有更多的受害者尚未挺身而出。安全专家还迅速将该漏洞比作早期影响 Accellion 遗留文件传输设备 (FTA) 的零日漏洞,该漏洞曾被用于危害许多组织,包括 Qualys、壳牌、科罗拉多大学、克罗格和摩根士丹利.
Hatch Bank 称黑客利用 Fortra 漏洞窃取了 140,000 个客户社会安全号码by Carly Page最初发表于TechCrunch
原文: https://techcrunch.com/2023/03/02/hatch-bank-breach-fortra-goanywhere-exploit/