在最近的攻击中,分配企业文件共享产品的扩展

基于U.S.的云解决方案公司 扩大 将很快退休FTA,其遗留企业文件共享解决方案,最近被攻击者利用的漏洞侵入了各种组织,包括澳大利亚证券和投资委员会,华盛顿州审计局和新加坡电信单车。

扩大 FTA.

什么是Accellion FTA?

Accillion FTA(文件传输设备)是允许组织的文件共享产品“使用100%私有云,内部部署或托管进行安全地传输大而敏感的文件。”

它也是20岁的解决方案,现在已经将客户推向他们的客户,现在几年推向他们的更新更安全的平台。

不幸的是,它’对于组织不寻常,坚持使用的技术和解决方案,直到主要迫使他们制作开关。

这次,推动将来自发现和积极开发几种安全漏洞,以及公司’决定在2021年4月30日退出FTA,而不是续订组织’ licenses for it.

发生了什么?

扩大 1月初,在12月中旬,他们意识到其FTA软件中的零点漏洞,而且它们“解决了漏洞,并在72小时内发布了少于50名客户的贴片。”

然后,在2月1日,他们 该软件由网络攻击者为目标,并且他们的初始事件’在12月份收到通知是a的开始“Cyber​​attack齐心协议”在产品上,它持续到2021年1月。

“扩展在随后的几周内确定了额外的利用,并迅速开发并发布了修补程序,以关闭每个漏洞,”公司指出,并补充说他们有“为与这些攻击向量相关联的标记异常,添加了新的监视和警报功能。”

“在此事件至上,扩大缔约国与行业领先的网络安全取证公司承担妥协评估,并在可用时分享其调查结果,” they concluded.

各种组织已通过扩展FTA的错误突破

自12月中旬以来,若干组织确认,攻击者在FTA开发了漏洞,以掌握每个组织通过它共享的敏感文件(无论是员工还是外部合作伙伴)。

新西兰’例如,中央银行, 通知 1月初的公众“银行使用的第三方文件共享服务已非法访问和存储一些敏感信息。”

周二(2月9日),银行’总督说他们”没有警告以避免12月中旬开始的攻击。扩展未能通知银行5天,攻击正在世界各地的客户发生,并且可以防止这种违约行为的补丁。“

“出于安全原因,我们无法提供有关下载的文件数量的特定详细信息,或它们包含的信息。我们一直与所有有非法下载文件的组织进行沟通,” he also 共享.

“作为优先事项,我们已经与文件所包含的敏感信息的组织进行了从事,支持它们并协助管理对客户和工作人员的影响。”

突发显然局限于这个独立的系统和银行’核心功能不受影响。

澳大利亚证券和投资委员会 遭到 类似的有限影响。华盛顿州审计员办公室 该攻击者能够在文件传输过程中访问临时存储在Acculion系统中的审计记录。

科罗拉多大学 共享 that they are “受到攻击影响的300个扩大客户中的一个”他们相信“来自学生,员工和其他人的个人身份信息可能会受到损害。”

Singtel说他们还在不’图解了在违反其独立FTA系统的情况下损害的信息,但更有洞察力进入扩展’发布补丁。

“在第一次向我们通知我们12月23日的漏洞后,我们及时进行了一系列补丁,他们提供了插头漏洞 - 第一个补丁于12月24日应用,第二款和最后一个补丁于12月27日申请。从那以后没有发出的补丁,” the company 解释.

“1月23日,Accellion发布了另一份咨询,引用了一个新的脆弱性,该漏洞将于12月27日修补程序无效,我们立即将该系统脱机。 1月30日,当我们试图应用它时,Accellion为新的漏洞提供了另一个补丁,这是触发异常警报的新漏洞。此后,扩大通知我们的系统可能被违反,这可能发生在1月20日。我们继续保持系统的离线和激活的网络和刑事调查,该调查已经确认了1月20日的日期。鉴于调查的复杂性,它仅在2月9日确认了文件。”

分享这个