日立能源证实受GoAnywhere攻击影响,数据遭泄露

最新推荐文章于 2024-05-20 14:21:51 发布
最新推荐文章于 2024-05-20 14:21:51 发布
阅读量1k 收藏
点赞数
文章标签: 能源 网络 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247515971&idx=1&sn=eec17b15763175ee40e7ceff0749f511&chksm=ea948e29dde3073f5b0f7a3684d38fd09d8ea2a1545f32fdb0d03f46cd192742987741c20e29&scene=126&sessionid=0
版权

6c27fe5b4b614220a347df3005ec7521.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

日立能源公司证实称,Clop 勒索团伙通过GoAnyway 0day漏洞窃取数据后,公司数据遭泄露。

日立能源是日本工程技术巨头日立的一部分,专注于能源解决方案和电力系统,年收入达到1000亿美元。攻击者利用Fortra GoAnywhere MFT 中的0day  (CVE-2023-0669) 发动攻击。该漏洞首次披露于2023年2月3日。

日立公司在一份新闻声明中指出,“我们最近获悉第三方软件提供商FORTRA GoAnywhere MFT 成为CLOP 勒索团伙的受害者,攻击可能导致对某些国家员工数据的越权访问。”日立表示立即响应该事件,断开与受影响系统的连接并启动内部调查,判断数据泄露事件的影响。

所有受影响员工、可用数据防护机构和执法部门都收到日立公司直接发布的安全事件通知。声明指出,“截至目前,我们并未发现网络运营或客户数据的安全性或可靠性受陷的信息。”

影响显现

当Fortra公司在2023年2月初证实GoAnywhere 安全文件分享产品中存在0day 时,BleepingComputer就曾预计该事件可能与2021年类似产品Accellion FTA遭受的影响相似。

当时,Clop 勒索团伙利用漏洞,攻陷了全球很多高级别组织机构。2023年2月6日,CVE-2023-0669的PoC exploit 遭公开;2023年2月10日,Clop 团伙声称利用位于GoAnywhere MFT中的0day攻陷了130家组织机构。

首先证实成为受害者的是2月14日证实遭攻击的医疗巨头Community Health Systems (CHS),随后在3月2日,金融科技平台Hatch银行也发布了类似声明。

几天后,Clop 勒索阻止开始活跃勒索Fortra公司的客户,勒索很多受害者换取被盗数据。2023年3月14日,网络安全公司Rubrik 证实称受攻击影响,但表示仅有非生产IT测试环境受影响,客户数据并不受影响。

57ab323e4e9645f666fdb5b8f7e1667d.png

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

GoAnywhere 0day的首个受害者出现,CHS百万病患数据受影响

遭活跃利用的GoAnyWhere MFT 0day 补丁发布

CISA提醒注意日立能源产品中的多个高危漏洞

CISA:注意影响Advantech 和日立工业设备的多个严重漏洞

原文链接

https://www.bleepingcomputer.com/news/security/hitachi-energy-confirms-data-breach-after-clop-goanywhere-attacks/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

58063968aec1d7f77d4760875d22ebed.jpeg

4279c24925677621f965bcb59597db2b.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d20238d27d61bf2d5ce22e3cde7932b9.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 CVE-2023-0669 GoAnywhereMFT存在反序列化漏洞
nnn2188185的博客
04-17 666
GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令。漏洞被追踪为CVE-2023-0669。
GoAnywhereMFT反序列化漏洞复现(CVE-2023-0669 )
qq_32445755的博客
02-28 845
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施和妥协指标 (IoCs)。
GoAnywhere MFT 身份验证绕过漏洞(CVE-2024-0204)
weixin_43567873的博客
03-10 71
GoAnywhere MFT 身份验证绕过漏洞(CVE-2024-0204)
CVE-2023-0669 GoAnywhereMFT反序列化漏洞复现
qq_31149401的博客
02-23 317
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则产生的一切后果自行承担,与本文作者无关!本文来源于Lonely Blog , 转载请注明出处: https://blog.wuhao13.xin/4169.html。
Goby漏洞更新|GoAnywhere MFT 反序列化漏洞(CVE-2023-0669)
m0_46699477的博客
04-13 251
GoAnywhere MFT 反序列化漏洞(CVE-2023-0669)
GoAnywhere 0day的首个害者出现,CHS百万病患数据影响
smellycat000的专栏
02-15 926
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近披露的 GoAnywhere 管理文件传输 (MFT) 软件0day 漏洞 (CVE-2023-0669)的组织机构已浮出水面。GoAnywhere 的开发者 Fortra 发现该0day 已在野利用外,在2月1日披露信息并立即发布缓解措施和妥协指标 (IoCs),但一周后才发布补丁。目前攻击影响害者已出现。从美国证券管理委员会的...
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
easylife206的专栏
02-20 302
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为 CVE-2023-0669,攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,并将其管理控制台...
WuThreat身份安全云-TVD每日漏洞情报-2023-02-08
wuthreat无胁科技的博客
02-08 494
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-42484,CNNVD-202301-2353。
能源集团电力公司搭建数据报表中心,实现采集填报分析一体化
esensoft123的博客
05-15 546
紧密结合业务需求,把接入的跨专业、跨系统、企业级数据资源,加工转化成业务人员能看懂、能直接用的指标数据、报表数据、业务场景等,通过深挖数据要素价值,来服务公司领导决策、专业管理提升、基层减负增效,服务经济社会发展。数据报表中心采集填报分析平台建设的目的是,将生产、经营、安全环保、财务、人事、投资、建设项目、资金等数据采集集中存储(数据中心),自动生成各类分析报表(报表管理系统),实现信息共享,对关键数据进行综合分析、展示(展示平台),为各级领导及时掌握相关信息,提供决策依据,提高科学管理水平。
2024可持续发展与电力系统、能源国际会议(ICSDPSE 2024)
anana_xu的博客
05-16 807
2024可持续发展与电力系统、能源国际会议(ICSDPSE 2024)会议简介非常高兴邀请您参加2024年可持续发展与电力系统、能源国际会议(ICSDPSE 2024)。该会议将于2024年在苏州举行,这是一个旨在促进可持续发展和电力系统、能源领域的国际交流与合作的学术会议。在这次会议上,我们将邀请来自世界各地的专家、学者和业界人士,共同探讨可持续发展和电力系统、能源领域的最新研究成果、技术进展和挑战。会议将涵盖多个主题,包括电力系统稳定性、可再生能源能源储存和转换、智能电网、电力市场等。
智慧管网 | “数字大脑”加速“能源动脉”新升级
最新发布
KaiwuDB 数据库
05-20 291
原创 又出新方案的 KaiwuDB 2024-05-16 18:20 上海。
从需求到实现:能源软件服务商如何量身定制企业解决方案
bby2017的博客
05-14 752
通过平台提供的流程管理功能,可以优化项目流程,明确各阶段的责任和任务,确保项目顺利进行。借此,企业能够更快速地完成工资核算和发放,减少出错率,同时优化任务分配,提升员工的工作效率。百数平台提供了完善的数据安全机制,包括数据加密、访问控制等功能,确保客户数据的安全,通过结合平台的安全机制,制定更严格的数据管理和隐私保护政策,增强客户信任。因此,企业通过百数低代码平台与钉钉的集成,实现了数据的互通和流程的自动化,进一步提升了企业的管理效率和业务能力,为能源企业提供数字化转型服务。
LMDI模型详解:环境和能源经济学中的重要工具
彩旗工作室的博客
05-14 366
LMDI(Logarithmic Mean Divisia Index)模型作为一种高效的分析工具,在环境和能源经济学中被广泛应用,以评估和解构这些复杂因素的影响。例如,在评估某一地区碳排放的驱动因素时,研究者可以通过LMDI模型分析经济增长、能源效率改进、能源结构变化及人口增长等因素的具体影响。LMDI模型基于Divisia指数方法,通过对比各种因素对目标指标(如能源消耗、碳排放)的影响,能够清晰地识别和量化每个因素的贡献度。
电池行业PLM:赋能绿色能源,引领创新发展新篇章
crystalzhan的博客
05-17 304
通过PLM系统,企业可以建立完整的质量管理体系,对电池产品的生产过程进行全面监控。同时,PLM系统还支持多人在线协同设计,促进团队成员之间的沟通和交流,加速产品设计的迭代和优化。此外,PLM系统还可以与生产管理系统进行集成,实现生产计划的自动排程和生产资源的优化配置,提高生产效率和产品质量。通过PLM系统,企业可以实现对电池产品设计的协同管理,优化生产流程,提高产品质量,降低生产成本,从而在激烈的市场竞争中脱颖而出。未来,随着技术的不断进步和市场的不断扩大,PLM系统将在电池行业中发挥更加重要的作用。
Matter 1.3版标准新出炉,支持更多智能家居/家电/能源等设备
hzdusun_com的博客
05-14 758
作为芯科长期的官方合作伙伴以及物联网嵌入式硬件专家,东胜物联在智能家居/家电/厨电、能源管理等领域拥有广泛的硬件解决方案经验,我们将始终紧跟行业趋势。
能源矿山:中国联通国际的全方位解决方案
软件开发
05-17 100
这些方案不仅涵盖了数字仪表信息监控、环境传感数据监测以及资源用量监控等多个方面,还包括了优质的基础通信服务,旨在帮助能源矿山企业实现更高效、安全和可持续的运营。中国联通国际的数字仪表信息监控系统能够实时采集、传输和处理各种能源数据,如石油、天然气、电力等能源的生产、供应和需求数据。通过建立精确的资源用量监控系统,包括能源消耗、水资源使用、物料流转等环节,该系统能够对大数据进行深度挖掘和分析,优化资源配置,提高资源利用率,降低能耗成本。四、优质的基础通信服务。一、数字仪表信息监控。二、环境传感数据监测。
GoAnywhere
08-09
GoAnywhere是一款功能强大的企业级文件传输和数据加密解决方案。它提供了一套完整的工具和功能,用于安全地传输、管理和自动化文件传输任务。GoAnywhere支持多种传输协议,包括FTP、SFTP、FTPS、HTTP、HTTPS和AS2,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值