Hitachi Energy 确认数据泄露事件

关键要点

• Hitachi Energy 确认在 Clop 勒索软件攻击中数据被盗。
• 攻击利用了 Fortra GoAnywhere 管理文件传输系统中的零日安全漏洞（CVE-2023-0669）。
• 员工的部分数据可能受到影响，但公司表示网络运营及客户数据的安全性均未受到损害。
• Hitachi Energy 已迅速采取措施，停用了 GoAnywhere MFT，并告知受影响的员工及相关部门。
• 该事件发生在多家其他机构，包括社区健康系统、Hatch 银行及网络安全公司 Rubrik 也已披露类似攻击后。

Hitachi Energy 最近确认，因 Clop 勒索软件攻击，其数据遭到盗取。此次攻击利用了 Fortra GoAnywhere管理文件传输系统中的一个零日漏洞，编号为 CVE-2023-0669。根据报告，Hitachi Energy表示，一些国家的员工数据可能已经被泄露。为此，该公司立即停用了其 GoAnywhere MFT 系统，并及时通知了受影响的员工及有关当局。

Hitachi Energy 在声明中提到：“目前为止，我们没有收到任何信息表明我们的网络运营或客户数据的安全性与可靠性受到了损害。” 此次关于
Hitachi Energy 数据泄露的确认是在社区健康系统、Hatch 银行和网络安全公司 Rubrik 等机构早前披露了类似攻击后的消息。Rubrik称仅其非生产 IT 测试环境受到此次泄露影响。

与此同时，Clop 勒索软件集团已开始对利用该漏洞的 130 个实体实施数据勒索，令人忧虑。

参考资料： – –

公司名 | 状态 | 受影响的系统
—|—|—
Hitachi Energy | 数据泄露确认 | Fortra GoAnywhere 管理文件传输系统
社区健康系统 | 相关披露 | –
Hatch 银行 | 相关披露 | –
Rubrik | 受到影响 | 仅非生产 IT 测试环境

此次事件再次提醒企业重视网络安全防护，及时更新系统漏洞，保护用户数据安全。