בנק Hatch הינו החברה השנייה שסבלה מהשלכות פרצת המידע שהתרחשה ב- Goanywhere MFT ומדגים שוב עד כמה מסוכנות מתקפות שרשרת אספקה. Hatch – חברת טכנולוגיה פיננסית הגישה דו"ח למשרד היועץ המשפטי לממשלה בו נאמר כי האקרים ניצלו פגם ב- Goanywhere MFT כדי לגנוב נתונים רגישים של כ- 140,000 לקוחות.
Goanywhere MFT הוא שירות שיתוף קבצים פופולרי אשר פותח על ידי Fortra ומשמש עסקים גדולים כדי לשתף קבצים רגישים בצורה מאובטחת. לדברי Hatch, הצליחו האקרים להשיג שמות לקוחות ומספרי ביטוח לאומי. על מנת למזער נזקים מספקת החברה ללקוחותיה שנפגעו גישה חינם לשירותי ניטור אשראי למשך 12 חודשים. Hatch לא ציינו את שמה של הקבוצה שמאחורי מתקפת הסייבר, אך לדברי אתר BleepingComputer, מדובר בקבוצת Clop אשר אישרה את המתקפה ואמרה שהיא השתמשה בפגיעות יום אפס בפלטפורמת שיתוף הקבצים המאובטחת של Fortra Whenewhere כדי לגנוב נתונים במשך כשבועיים.
בעוד ש- BleepingComputer לא יכולים לאמת את דברי Clop, מצא מנהל מודיעין האיום בחברת Huntress ראיות הקושרות בין Goanywhere MFT ו- TA505, קבוצת האקרים הידועה בפריסת כופרת Clop. יצויין גם כי Clop לקחו אחריות גם על מתקפת הסייבר על מערכות בריאות קהילתיות ואמרו כי פגיעות יום אפס ב- Goanywhere Mft איפשרה לה לפרוץ לכ- 130 חברות.
