انتشار شده در تاریخ 1401/12/27 - 13:34

یکی از بزرگترین شرکت های خوشه ای دنیا در دام حملات سریالی گروه باج افزاری Clop

گروه باج افزاری کلاپ در ادامه بهره برداری خود از آسیب پذیری روز صفر پلتفرم Forta GoAnywhere، این بارغول لوازم الکترونیکی ژاپن یعنی شرکت هیتاچی را مورد هدف قرار داد.

به گزارش کارگروه امنیت سایبربان؛ شرکت هیتاچی انرژی پس از سرقت داده توسط گروه باج افزاری کلاپ (با استفاده از آسیب پذیری روز صفر GoAnyway) نشت داده های خود را تایید کرد.

هیتاچی انرژی زیر مجموعه ای از غول مهندسی و فناوری ژاپن یعنی شرکت هیتاچی است که بر روی راهکارهای انرژی و سیستم های قدرت متمرکز می باشد. سرمایه سالانه این شرکت 10 میلیارد دلار است.

هیتاچی (به ژاپنی: 株式会社日立製作所) شرکت خوشه‌ای ژاپنی چندملیتی است، که در حوزه‌های مهندسی و تولید تجهیزات الکتریکی، تجهیزات مخابراتی، لوازم الکترونیکی مصرفی، تجهیزات پزشکی، سخت‌افزارهای رایانه‌ای، سامانه‌های اطلاعاتی و مخابراتی، سامانه‌ها و تجهیزات نیروگاهی، موتورهای هواگرد؛ همچنین طراحی و ساخت ماشین‌آلات صنعتی، تجهیزات سنگین، خودروهای ریلی و ارائه خدمات مالی فعالیت می‌نماید.

این حمله از طریق بهره برداری مهاجمین از آسیب پذیری روز صفر موجود در پلتفرم انتقال فایل ایمن Forta GoAnywhere میسر شد. این آسیب پذیری (CVE-2023-0669) در 3 فوریه 2023 شناسایی شده بود.

گروه باج افزاری کلاپ توانسته است با استفاده از این آسیب پذیری به صورت غیر قانونی به داده های کارمندان این شرکت در برخی کشورها دسترسی پیدا کند.

کلاپ پیش از این اعلام کرده بود که آن ها توانسته اند با استفاده از این آسیب پذیری، بیش از 130 سازمان را مورد رخنه امنیتی قرار دهد.

متخصصین امنیتی مدعی هستند این سری حملات به سازمان های دنیا از طریق پلتفرم فورتا گو اِنی وِر، تاثیرات مشابهی با رویدادی مانند هک Accellion در سال 2021 داشته باشد.

از جمله سازمان های مورد هدف قرار گرفته در این سری حملات صورت گرفته از سوی گروه کلاپ، می توان به غول ارائه دهنده خدمات مراقبت های سلامت یعنی CHS، پلتفرم Hatch Bank و شرکت امنیت سایبری آمریکایی روبریک اشاره کرد.

احتمالا لیست سازمان های مورد هدف قرار گرفته توسط گروه Clop به مرور طویل تر خواهد شد!