Hitachi Energy confirmó que sufrió una violación de datos después de que la banda de ransomware Clop robara datos utilizando una vulnerabilidad de día cero GoAnyway.

Hitachi Energy es un departamento del gigante japonés de ingeniería y tecnología Hitachi centrado en soluciones energéticas y sistemas de alimentación. Sus ingresos anuales ascienden a 10.000 millones de dólares.

El ataque fue posible gracias a la explotación de una vulnerabilidad de día cero en Fortra GoAnywhere MFT (Managed File Transfer), revelada por primera vez el 3 de febrero de 2023 y ahora rastreada como CVE-2023-0669.

La empresa dice que respondió al incidente inmediatamente, desconectó el sistema afectado (GoAnywhere MFT) e inició una investigación interna para determinar el impacto de la violación.

Hitachi ha informado directamente del incidente de seguridad a todos los empleados afectados, a las autoridades de protección de datos competentes y a las fuerzas de seguridad.

“Hasta la fecha, no tenemos información de que se hayan visto comprometidas ni las operaciones de nuestra red ni la seguridad o fiabilidad de los datos de los clientes”, asegura el comunicado de la firma.

Info – Ciberseguridad Latam