GoAnywhere MFT kihasználás
Több szervezet megerősítette a Fortra GoAnywhere MFT szoftverét sújtó, újonnan nyilvánosságra hozott nulladik napi támadásokat.A CVE-2023-0669 jelzésű sebezhetőséget február elején hozták nyilvánosságra a nulladik napi kihasználással együtt, majd egy héttel később kiadtak egy javítást.
Nem sokkal ezután a biztonsági hibát célzó támadásokat egy oroszul beszélő, Silence nevű csoporttal hozták összefüggésbe, amelyet a Cl0p ransomware terjesztéséről ismert.
A múlt héten a ransomware csoport elkezdte közzétenni a Tor-on működő kiszivárogtató oldalukon azon szervezetek nevét, amelyeket állítólag érintett az incidens, köztük Torontó városát, a Saks Fifth Avenue luxusmárkák kiskereskedőjét, a Pluralsight amerikai oktatási platformot, a Procter & Gamble, a Rio Tinto bányavállalat és az Egyesült Királyság Nyugdíjvédelmi Alapja (PPF).