Мировой финансовый центр с активами на $1,5 трлн. взломан через уязвимость GoAnywhere

Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere.

В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты компании пострадали от киберинцидента, с которым столкнулся сторонний поставщик InvestorCOM.

InvestorCOM предоставляет программное обеспечение и коммуникационные решения для финансовой отрасли, соответствующие нормативным требованиям.

По данным InvestorCOM, для получения доступа к определенным данным клиентов была использована ранее неизвестная уязвимость . Franklin Templeton говорит, что использовала услуги InvestorCOM для координации доставки своих публичных документов.

По данным компании, атака произошла 30 января 2023 года. Хакеры получили личную информацию – имена, адреса, номера счетов Franklin Templeton и номера счетов дилеров. Генеральная прокуратура сообщает, что от взлома пострадали 89 470 человек.

Компания утверждает, что начала расследование инцидента для выяснения обстоятельств взлома, а также внедрила дополнительные меры кибербезопасности, чтобы помочь защитить учетные записи клиентов, и сообщила об инциденте всем назначенным регулирующим органам.

Franklin Templeton не предлагал пострадавшим лицам услуги по защите от кражи личных данных, но призвал своих клиентов сохранять бдительность в отношении несанкционированных действий с учетными записями.

Напомним, что в феврале банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT.

Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет. Сканирование Shodan показало, что таких экземпляров во всём Интернете чуть больше тысячи.