Actualités

Large filet sur les victimes potentielles d’une violation d’Accellion

Par Gabriel, le 18 février 2021 — 4 minutes de lecture
Large filet sur les victimes potentielles d'une violation d'Accellion

Après que le fournisseur de services cloud Accellion ait signalé pour la première fois une attaque contre sa plate-forme de transfert de fichiers héritée FTA à la fin de l’année dernière, plusieurs victimes potentielles qui utilisent la plate-forme se sont manifestées et ont révélé des violations.

FTA, un produit vieux de 20 ans utilisé par les entreprises pour transférer des fichiers volumineux en toute sécurité, a été impacté par une vulnérabilité zero-day à la mi-décembre que les acteurs de la menace ont utilisé pour attaquer de nombreuses organisations utilisant encore la plate-forme dans le monde entier.

Selon un communiqué de presse de janvier, Accellion «a résolu la vulnérabilité et publié un correctif dans les 72 heures pour les moins de 50 clients concernés». Le nouveau produit de la société, Kiteworks, qui a effectivement remplacé FTA, n’a pas été impliqué, a déclaré la société, et que « le produit kiteworks n’a jamais signalé de P0 externe [critical] vulnérabilité au cours de ses quatre années sur le marché. « 

Le 1er février, Accellion a publié une déclaration de suivi annonçant une accélération des plans visant à mettre FTA en fin de vie et encourageant les clients FTA restants à passer à Kiteworks. En outre, la société a déclaré avoir découvert et corrigé des vulnérabilités supplémentaires FTA et ajouté « de nouvelles capacités de surveillance et d’alerte pour signaler les anomalies associées à ces vecteurs d’attaque ».

Alors que seul un nombre apparemment restreint de clients ont été touchés par l’attaque initiale, plusieurs grandes organisations des secteurs privé et public se sont manifestées pour signaler des violations de données, toutes notant leur utilisation de FTA. Trois de ces organisations comprennent le cabinet d’avocats mondial Jones Day, un bureau du gouvernement de l’État de Washington et le géant des télécommunications basé à Singapour Singtel.

Trois victimes potentielles

Jones Day a confirmé une brèche mardi et a pointé du doigt Accellion. La confirmation fait suite à un article du 13 février de DataBreaches.net, qui signalait que des gigaoctets de données confidentielles du cabinet d’avocats avaient apparemment été publiés par les opérateurs du ransomware Clop en ligne. Cependant, les acteurs de la menace ont déclaré à Vice que les données n’étaient que volées et non cryptées.

Jones Day – l’un des plus grands cabinets d’avocats au monde et récemment connu pour avoir représenté l’ancien président Donald Trump dans la contestation des résultats des élections de 2020 – a fait une déclaration à plusieurs médias indiquant que le cabinet n’avait pas été violé et qu’Accellion en était la cause. . Ils ont fait référence au compromis de l’ALE et ont déclaré qu’ils continuaient d’enquêter.

Interrogé sur la déclaration de Jones Day, un porte-parole d’Accellion a partagé la déclaration suivante avec Netcost-Security.

« Accellion mène une évaluation complète de l’incident de sécurité des données FTA avec une société de criminalistique de cybersécurité leader du secteur. Nous partagerons plus d’informations une fois cette évaluation terminée. Pour leur protection, nous ne faisons pas de commentaires sur des clients spécifiques. Nous travaillons avec tous impacté les clients FTA pour comprendre et atténuer tout impact de cet incident, et pour les migrer vers notre plate-forme de pare-feu de contenu kiteworks moderne dès que possible », indique le communiqué.

Le Bureau du vérificateur de l’État de Washington (SAO), un département du gouvernement de l’État de Washington qui fournit aux citoyens des audits de l’utilisation des fonds publics, a révélé une brèche la semaine dernière. Le département, qui utilise le FTA d’Accellion, a déclaré que l’attaque contre le service de transfert de fichiers « pourrait avoir permis un accès non autorisé aux données utilisées par SAO ».

Le SAO a déclaré que l’incident avait peut-être révélé des informations personnelles, y compris des numéros de sécurité sociale et des informations sur le permis de conduire, pour les résidents qui avaient déposé une demande de chômage l’année dernière, ainsi que certaines données du département de l’enfance, de la jeunesse et de la famille de l’État. Singtel a révélé son utilisation de FTA la semaine dernière et travaillait à déterminer l’étendue des données consultées. La société de télécommunications travaillait également avec des experts et des autorités dans sa réponse.

Gabriel est un écrivain, journaliste et podcasteur basé à Nantes.

Gabriel

Gabriel

La tech va chaque jour plus vite et il peut-être difficile de suivre cette thématique. Grâce à mes articles, j'espère vous faire ressortir les sujets importants et intéressants afin de ne rien louper cette actualité toujours en pleine agitation.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.