Hitachi Energyは3月17日(スイス時間)、「Third-party cybersecurity incident」において、同社のシステムに不正アクセスが発生したことを明らかにした。サードパーティのソフトウェアプロバイダーに存在するゼロデイ脆弱性が悪用され、一部の国で従業員データへの不正アクセスされた可能性があったと伝えている。
Fortraが開発しているファイル転送管理ソリューション「GoAnywhere MFT(Managed File Transfer)」に存在するゼロデイ脆弱性がランサムウェアグループ「Clop」に悪用され、Hitachi Energyが被害を受けたことがわかった。Hitachi Energyはサイバー攻撃があったことを把握した後、すぐに独自調査をはじめるとともにシステムを切断し、攻撃の性質と範囲を分析するためにフォレンジックIT専門家に協力を依頼したと報告している。
また、不正アクセスの影響を受ける可能性のある従業員に通知が行われサポートが提供されているほか、法執行当局にデータ侵害があったことを伝え、関連するステークホルダーと協力して対応していくとしている。同社のネットワーク運用および顧客データへの侵害がなかったことも確認されている。
GoAnywhere MFTに存在する脆弱性がサイバー犯罪に使われ、世界中のGoAnywhere MFTデバイスを標的とした大規模キャンペーンが展開されている。先日も、データセキュリティベンダーのRubrikがこの脆弱性の影響を受けており、今後も被害が拡大する恐れがあると予想される(参考「データセキュリティベンダーのRubrik、不正アクセスを受けたことを公表 | TECH+(テックプラス)」)。