Il gruppo hacker #Clop afferma di aver violato i dati di oltre 130 organizzazioni sfruttando una nuova vulnerabilità zero-day riscontrata
nel programma di trasferimento sicuro di file aziendali GoAnywhere MFT, sviluppato da Fortra.
Un simile exploit sempre riguardante un sistema di trasferimento file, Accelion, aveva visto protagonista lo stesso gruppo nella metà del dicembre 2020.
Il bug, ora tracciato, consente l’esecuzione di codice in modalità remota qualora una console di amminsitrazione #GoAnywhere sia esposta ad internet e non sia stata patchata, procedendo quindi ad una scansione massiva dei dati.
#Fortra ha rilasciato una patch d’emergenza e ha dichiarato di essere in contatto diretto con i propri clienti per una valutazione dell’impatto e delle misure da intraprendere.
Tornano quindi protagoniste, soprattutto in caso di #zeroday, le necessità di consulenza e tutela per i molteplici aspetti legali derivanti da un #databreach, dei danni alla reputazione e della buona abitudine di
frequenti penetration test, soprattutto in caso di esposizione di console amministrative alla rete.
Qui l’articolo completo:
#cybersecurity #databreach #clop #goanywhere #fortra #zeroday #exploit #cyberattack #ransomware
