La vulnerabilidad vinculada al software para compartir archivos GoAnywhere continúa causando estragos entre las empresas. El editor Fortra declaró que hace casi dos meses se habían identificado actividades sospechosas en su software GoAnywhere. En una nota al personal, Rio Tinto declarado recientemente que es posible que se haya accedido a los datos personales de algunos de sus empleados australianos desde esa fecha. Así, el pasado mes de enero, la información sobre las nóminas de un número indeterminado de empleados australianos del grupo industrial cayó en manos de una banda cibernética.

"Inmediatamente tomamos varias medidas para resolver este problema, incluida la implementación de una interrupción temporal de este servicio para evitar más actividades no autorizadas". explicado por su parte, Fortra, editor que no precisó los clientes afectados por este exploit. En las últimas semanas, numerosas empresas globales y agencias gubernamentales han informado de incidentes de seguridad relacionados con esta solución.

Tasmania y el fondo de protección de pensiones del Reino Unido también se ven afectados

El viernes pasado fue el turno de la multinacional Procter & Gamble de confirmar que también había sido atacada por Clop a través de la vulnerabilidad GoAnywhere. También se han visto afectados el estado de Tasmania, junto con varias otras empresas y el Reino Unido, incluido el Fondo de Protección de Pensiones. "El gobierno está al tanto de esta información y está siendo investigada". declarado dijo a The Record un portavoz del Departamento del Primer Ministro de Tasmania. Entre las otras víctimas, estimadas en cerca de 130, se encuentra también el editor Rubrik. Confirmados por la OMS Robo de datos vinculado a la falla de día cero de GoAnywhere.

Los primeros artículos sobre exploits en GoAnywhere aparecieron el 2 de febrero y fueron transmitidos inicialmente por KrebsOnSecurity. Unos días más tarde, Fortra publicó un parche: poco tiempo pero que proporcionó una ventana de oportunidad ideal para que la ciberbanda Clop actuara. El 10 de febrero, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) añadió la falla a su lista de vulnerabilidades explotadas conocidas, tomando por sorpresa a muchas empresas que no tuvieron o no se tomaron el tiempo necesario para instalar el parche, con consecuencias a veces graves en términos de datos. compromiso.