Fortra a déclaré aux entreprises piratées que leurs données étaient en sécurité

Le fabricant de logiciels Fortra a déclaré à ses entreprises clientes que leurs données étaient en sécurité – même lorsqu’elles ne l’étaient pas – suite à une attaque de ransomware sur ses systèmes, a appris TechCrunch.

Comme nous l’avons signalé, le gang de rançongiciels Clop a exploité un bogue récemment découvert dans le logiciel de transfert de fichiers GoAnywhere de Fortra, utilisé par des milliers d’organisations pour transférer des données sensibles sur Internet. Le bogue a permis au gang de rançongiciels de pirater et de mener une attaque massive de rançongiciels le 31 janvier. Le gang Clop lié à la Russie a affirmé qu’il avait compromis environ 130 organisations qui utilisaient l’outil vulnérable GoAnywhere au moment de l’attaque de rançongiciel.

Aujourd’hui, de nouvelles victimes font leur apparition.

Le géant des biens de consommation Procter & Gamble a confirmé à TechCrunch qu’il était « l’une des nombreuses entreprises touchées par l’incident GoAnywhere de Fortra » et que les pirates avaient ainsi obtenu des informations sur ses employés. Le fournisseur de programmes de soins de santé et de bien-être US Wellness a également révélé cette semaine que les données de santé personnelles et protégées des consommateurs pourraient avoir été compromises en raison d’une violation par un tiers. TechCrunch a appris que US Wellness était un client de GoAnywhere au moment de l’attaque du ransomware.

Au fur et à mesure que le nombre de victimes augmente, de plus en plus de détails commencent également à apparaître sur la manière dont Fortra a géré l’incident.

TechCrunch a entendu parler de deux organisations de victimes qui n’ont appris que des données avaient été exfiltrées de leurs systèmes GoAnywhere qu’après avoir chacune reçu une demande de rançon. Les deux organisations avaient été précédemment informées par Fortra que leurs données n’étaient pas affectées par l’attaque de ransomware.

L’une des organisations a déclaré à TechCrunch qu’elle avait réalisé que la situation avait changé lorsqu’elle avait été contactée par les prétendus pirates, mais a déclaré que l’organisation n’avait entamé aucune négociation ni payé de demande de rançon.

Interrogée à ce sujet par e-mail, la porte-parole de Fortra, Rachel Woodford, n’a pas voulu commenter mais n’a pas contesté ce que les deux organisations nous avaient dit ou que Fortra avait dit aux clients que leurs données étaient en sécurité. Fortra n’a pas mis le RSSI Chris Reffkin à disposition pour un entretien.

L’impact total du piratage de masse résultant de la vulnérabilité GoAnywhere reste inconnu. Fortra ne dirait pas, malgré les demandes répétées de TechCrunch, si les systèmes internes GoAnywhere de l’entreprise stockant les données des clients ont été compromis lors de l’attaque du ransomware.

Le gang de rançongiciels Clop a ajouté des dizaines de nouvelles victimes à son site de fuites sur le Web sombre au cours des derniers jours – y compris la startup de logiciels de paiement AvidXchange, le géant de l’investissement Onex, le fonds de protection des pensions du Royaume-Uni et la ville de Toronto, – qui ont tous été identifiés. par TechCrunch en tant qu’organisations qui utilisaient le logiciel de transfert de fichiers GoAnywhere vulnérable au moment de la violation, ainsi que des dizaines d’autres organisations.

Il fait suite à d’autres ajouts à ses pages de fuite, notamment le géant colombien de l’énergie Grupo Vanti, le géant australien du jeu Crown Resorts et Medex Healthcare.

Fortra n’a pas encore confirmé publiquement sa violation de janvier au-delà d’un avis inaccessible sur son site Web. Le communiqué de presse le plus récent de Fortra, le 16 mars, annonçait que la société avait été récompensée comme « meilleure entreprise de cybersécurité » par les Cybersecurity Excellence Awards, un prix de l’industrie payé par les entreprises soumissionnaires et que Fortra parraine.

Source-146