Clop 攻撃に対応して、Fortra は顧客に対して「複数の措置」を講じたと述べています。CISA from threcord.media(cybercrime)

CISA は 2 月 10 日に悪用された脆弱性のリストにこのバグを追加し、3 月 3 日まで民間の連邦機関にこの問題にパッチを当てるように与えました。
この間ずっと、Fortra は顧客ポータルで問題に関する非公開の勧告を公開しただけで、脆弱性に公には対処していません。
ハッカーは 2 月 10 日に、この脆弱性を利用して 10 日間データを盗んでいたと主張しました。
16 州にまたがる約 80 の病院を管理している Community Health Systems は、今週 SEC に、保護された健康情報やその他の情報が GoAnywhere の脆弱性を介してハッカーによって盗まれたと述べました。
GoAnywhere MFT などのファイル共有プラットフォームは、データが含まれている可能性があり、大規模な組織で広く使用されているため、以前は標的にされていました。
別のファイル転送プロバイダーである Accellion に影響を与える脆弱性は、2021 年に金融機関、政府機関、大学、および企業を標的にするために繰り返し使用されました。