zaterdag, juli 20, 2024
HomeTechnologyFortra vertelde de geschonden bedrijven dat hun gegevens veilig waren

Fortra vertelde de geschonden bedrijven dat hun gegevens veilig waren


Softwaremaker Fortra vertelde zijn zakelijke klanten dat hun gegevens veilig waren – zelfs als dat niet het geval was – na een ransomware-aanval op zijn systemen, heeft TechCrunch vernomen.

Zoals we hebben gemeld, maakte de Clop-ransomwarebende misbruik van een nieuw ontdekte bug in Fortra’s GoAnywhere-software voor bestandsoverdracht, die door duizenden organisaties wordt gebruikt om gevoelige gegevens via internet over te dragen. Door de bug kon de ransomware-bende hacken en op 31 januari een massale ransomware-aanval uitvoeren. De aan Rusland gelieerde Clop-bende beweerde dat het ongeveer 130 organisaties had gecompromitteerd die de kwetsbare GoAnywhere-tool gebruikten op het moment van de ransomware-aanval.

Nu komen er nieuwe slachtoffers aan het licht.

Consumptiegoederengigant Procter & Gamble bevestigde aan TechCrunch dat het “een van de vele bedrijven was die getroffen waren door Fortra’s GoAnywhere-incident” en dat hackers daardoor wat informatie van zijn werknemers hadden verkregen. Aanbieder van zorg- en welzijnsprogramma’s Amerikaanse Welzijn maakte deze week ook bekend dat de persoonlijke en beschermde gezondheidsgegevens van consumenten mogelijk in gevaar zijn gebracht door een inbreuk door een derde partij. TechCrunch heeft vernomen dat US Wellness een GoAnywhere-klant was ten tijde van de ransomware-aanval.

Naarmate het aantal slachtoffers groeit, beginnen ook meer details aan het licht te komen over hoe Fortra het incident heeft afgehandeld.

TechCrunch heeft gehoord van twee slachtofferorganisaties die er pas achter kwamen dat gegevens uit hun GoAnywhere-systemen waren geëxfiltreerd nadat ze losgeld hadden geëist. Beide organisaties hadden eerder van Fortra te horen gekregen dat hun gegevens niet waren aangetast door de ransomware-aanval.

Een van de organisaties vertelde TechCrunch dat ze zich realiseerden dat de situatie was veranderd toen de vermeende hackers contact met hen opnamen, maar zei dat de organisatie geen onderhandelingen is begonnen of losgeld heeft betaald.

Toen Fortra-woordvoerder Rachel Woodford hierover per e-mail werd gevraagd, wilde ze geen commentaar geven, maar ze betwistte niet wat de twee organisaties ons hadden verteld of dat Fortra klanten had verteld dat hun gegevens veilig waren. Fortra heeft CISO Chris Reffkin niet beschikbaar gesteld voor een interview.

De volledige impact van de massale hack als gevolg van de GoAnywhere-kwetsbaarheid blijft onbekend. Fortra zou, ondanks herhaalde verzoeken van TechCrunch, niet zeggen of de interne GoAnywhere-systemen van het bedrijf waarin de gegevens van klanten zijn opgeslagen, zijn gecompromitteerd tijdens de ransomware-aanval.

De Clop-ransomware-bende heeft de afgelopen dagen tientallen nieuwe slachtoffers toegevoegd aan hun darkweb-leksite – waaronder het opstarten van betaalsoftware AvidXchange, investeringsgigant Onex, het Britse Pension Protection Fund en de stad Toronto – die allemaal zijn geïdentificeerd door TechCrunch als organisaties die ten tijde van de inbreuk kwetsbare GoAnywhere-software voor bestandsoverdracht gebruikten, samen met tientallen andere organisaties.

Het volgt op andere toevoegingen aan de lekpagina’s, waaronder de Colombiaanse energiegigant Grupo Vanti, de Australische gokgigant Crown Resorts en Medex Healthcare.

Fortra heeft zijn inbreuk in januari nog niet publiekelijk bevestigd, afgezien van een ontoegankelijk advies op zijn website. Fortra’s meest recente persbericht op 16 maart aangekondigd dat het bedrijf was uitgeroepen tot “beste cyberbeveiligingsbedrijf” door de Cybersecurity Excellence Awards, een brancheprijs die wordt betaald door bedrijven in te dienen en die Fortra sponsoren.

RELATED ARTICLES

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in

- Advertisment -
Google search engine

Most Popular

Recent Comments