GoAnywhwere漏洞勒索軟體受害者持續增加，多倫多市、維珍集團、P&G入列

2月間爆出已經遭濫用的GoAnywhere漏洞受害者持續增加。勒索軟體Clop背後的駭客公布最新感染企業或組織，包括加拿大多倫多市、英國維珍（Virgin）集團及民生化學用品巨擘P&G。

安全研究人員Dominic Alvieri 發現Clop駭客組織周三公布最新一波受害企業組織，包括加拿大多倫多市政府、維珍（Virgin）集團、P&G、荷美爾（Hormel）食品、慕尼黑再保險公司（Munich Re）、美國國際噴氣機貨運（AmeriJet Airlines）、礦業公司力拓（Rio Tinto）、教育集團Pluralsight、Investissement Québec、艾克塞斯銀行（Axis Bank）等。

Clop駭客是濫用了GoAnywhere代管檔案傳輸（MFT）服務的遠端程式碼執行（RCE）漏洞CVE-2023-0669取得受害企業或組織資訊。Clop 2月表示共駭入了約130家企業組織。日立能源、Rubrik、Investissement Québec已在本周稍早公布此事。

加拿大多倫多市政府周二證實遭到資訊外洩攻擊。多倫多市政府表示駭客經由第三方廠商存取市府資訊，但受影響範圍僅及該廠商處理的資料。但市府否認是遭到Clop攻擊，第三方服務也不是GoAnywhere。

維珍集團旗下點數兌換業務Virgin Red、P&G及Pluralsight也都坦承是GoAnywhere用戶且遭遇資訊外洩。Virgin Red和P&G都說只有員工資訊外洩，不影響客戶個資。Pluralsight則坦承企業客戶資訊被竊。

Clop駭客昨日公布39家新增受害者，本周一共有72家企業或政府單位已經為人所知。2021年Clop已利用Accellion FTA漏洞感染數千家企業，基於GoAnywhere MFT和Accellion FTA的產品相似功能，媒體推測GoAnywhere MFT漏洞濫用可能還會持續及蔓延。