Hitachi Energy gjithashtu konfirmoi këtë javë se disa nga të dhënat e punonjësve të saj ishin vjedhur në një incident të ngjashëm që përfshinte sistemin e saj GoAnywhere, por duke thënë se incidenti ndodhi në Fortra.
Numri i viktimave të prekura nga një sulm masiv ransomware, i shkaktuar nga një gabim në një mjet popullor të transferimit të të dhënave të përdorur nga bizneset në mbarë botën, vazhdon të rritet pasi një organizatë tjetër i thotë TechCrunch se edhe ai ishte hakuar.
Gjigandi financues kanadez Investissement Québec konfirmoi për TechCrunch se “disa informacione personale të punonjësve” u vodhën së fundmi nga një grup ransomware që pretendonte se kishte shkelur dhjetëra kompani të tjera. Zëdhënësja Isabelle Fontaine tha se incidenti ndodhi në Fortra, i njohur më parë si HelpSystems, i cili zhvillon mjetin e prekshëm të transferimit të skedarëve GoAnywhere.
Hitachi Energy gjithashtu konfirmoi këtë javë se disa nga të dhënat e punonjësve të saj ishin vjedhur në një incident të ngjashëm që përfshinte sistemin e saj GoAnywhere, por duke thënë se incidenti ndodhi në Fortra.
Gjatë ditëve të fundit, banda Clop e lidhur me Rusinë ka shtuar disa organizata të tjera në faqen e saj të errët të rrjedhjes së internetit, të cilën e përdor për të zhvatur më tej kompanitë duke kërcënuar se do të publikojë skedarët e vjedhur nëse nuk paguhet një kërkesë për shpërblim financiar.
TechCrunch ka mësuar për dhjetëra organizata që përdorën softuerin e prekur të transferimit të skedarëve GoAnywhere në kohën e sulmit të ransomware, duke sugjeruar se ka të ngjarë të vijnë më shumë viktima.
Megjithatë, ndërsa numri i viktimave të hakimit masiv po zgjerohet, ndikimi i njohur është i turbullt në rastin më të mirë.
“130 organizata”
Që nga sulmi në fund të janarit ose në fillim të shkurtit – data e saktë nuk dihet – Clop ka zbuluar më pak se gjysmën e 130 organizatave që pretendonte se kishte kompromentuar përmes GoAnywhere, një sistem që mund të strehohet në cloud ose në rrjetin e një organizate që lejon kompanitë të transferojnë në mënyrë të sigurt grupe të mëdha të dhënash dhe skedarë të tjerë të mëdhenj.
Nuk është e qartë nëse Fortra, e cila nuk ka komentuar publikisht mbi incidentin, e di ende se cilët klientë janë prekur. Kur u arritën me email përpara publikimit, zëdhënësit e Fortra-s, Mike Devine dhe Rachel Woodford nuk do të komentonin ose jepnin përgjigje për asnjë nga pyetjet tona, duke përfshirë nëse sistemet e brendshme GoAnywhere të Fortra-s që strehojnë të dhënat e klientëve u goditën gjithashtu nga hakimi masiv.
