История одной ошибки – Fortra GoAnywhere MFT

Компания Fortra, которая работает с клиентами и Агентство по кибербезопасности и защите инфраструктуры CISA , предоставила информацию о массовых кибератаках, направленных на уязвимость в её продукте GoAnywhere MFT.

Компания столкнулась с негативной реакцией из-за того, что молчала об атаках на GoAnywhere, которые затронули десятки крупных организаций, включая Университет Цинциннати, Think Mutual Bank, педиатрическую систему здравоохранения Nemours и многие международные правительственные учреждения.

13 февраля компания Community Health Systems (CHS) подтвердила, что конфиденциальные данные почти миллиона пациентов были украдены в результате взлома GoAnywhere MFT группой Clop.

Заявление было опубликовано после того, как группировка Clop сообщила, что за 10 она взломала более 130 организаций с помощью уязвимости GoAnywhere. Стоит отметить, что Fortra 6 февраля выпустила экстренное обновление с исправлением недостатка , но это не помешало хакерам использовать его в своих атаках.

На протяжении всего этого Fortra публиковала лишь рекомендации по проблемам, но представитель компании сообщил, что стало известно об атаках на GoAnywhere.

«Мы немедленно предприняли несколько шагов для решения этой проблемы, включая временное отключение этой службы для предотвращения любых произвольных несанкционированных действий и выпустили рекомендации по смягчению последствий, включая инструкции для наших клиентов о применении обновления», — сказал представитель.

Кроме того, CISA внесла эту уязвимость в свой каталог CVE , чтобы расширить доступ к информации об этой проблеме.

1 февраля Fortra объяснила, что уязвимость связана с удалённым внедрением кода, а для её успешной эксплуатации хакерам требуется доступ к консоли администратора, поэтому консоль не должна быть общедоступна в Интернете. Если злоумышленники смогут проникнуть в систему достаточно глубоко, они могут нанести огромный ущерб.

Ошибка была публично отмечена экспертом по кибербезопасности Брайаном Кребсом, который опубликовал рекомендацию на платформе социальных сетей Mastodon и написал, что компания заявила, что «в ответ на это временно отключила службу».

GoAnywhere MFT — это продукт для управления процессами передачи файлов, обеспечивающий автоматизацию и безопасность при использовании в организациях. Данный веб-инструмент используется десятками крупных компаний и учебных заведений США.