Morgan Stanley обявява нарушаване на SSN на клиентите чрез уязвимостта на Accellion FTA

Морган Стенли има уведомил главния прокурор на Ню Хемпшир Джон Формела че един от неговите доставчици е бил атакуван чрез уязвимостта на Accellion FTA и че е била осъществена достъпност до информация за клиенти – включително номера на социално осигуряване.

В писмо от 2 юли Morgan Stanley заяви, че Guidehouse, доставчик, който предоставя услуги за поддръжка на акаунти за бизнеса StockPlan Connect на Morgan Stanley, ги е информирал на 20 май, че е хакнат.

Информацията на някои участници в StockPlan Connect, включително тези в Ню Хемпшир, е „получена от неупълномощено лице“. Morgan Stanley заяви, че „редовно“ изпраща защитен файл до Guidehouse на съществуващи дългосрочни акционери на StockPlan, насрочени за изчистване и „ангажира Guidehouse, за да получи актуална информация за контакт за тези участници в StockPlan преди началото на процеса на escheatment“.

„Въпреки че файловете, притежавани от Guidehouse, бяха криптирани, от Guidehouse ни казаха, че неупълномощеното лице е успяло да получи ключа за дешифриране по време на инцидента със сигурността, поради уязвимостта на Actallion FTA“, каза компанията и добави, че пароли за финансови сметки не са били достъпни по време на нарушението.

“Файловете, получени от доставчика, включват следната информация за участника: име; адрес (последен известен адрес); дата на раждане; номер на социално осигуряване (ако участникът е имал такъв); и име на корпоративна компания.”

Guidehouse каза на Morgan Stanley, че нападателят е получил достъп до информацията през януари, но че те са открили атаката чак през март, изчакали още два месеца, за да кажат на Morgan Stanley.

Guidehouse защити действията си пред Morgan Stanley, твърдейки, че уязвимостта на Accellion FTA е закърпена „в рамките на 5 дни след появата на корекцията“ и че изчакаха до май, за да уведомят Morgan Stanley заради „трудността при определяне със задна дата кои файлове се съхраняват в Accellion FTA уред, когато уредът е бил уязвим. “

В изявление пред ZDNet говорител на Morgan Stanley каза, че „защитата на данните на клиентите е от първостепенно значение и е нещо, което приемаме много сериозно“.

“Ние сме в тесен контакт с Guidehouse и предприемаме стъпки за намаляване на потенциалните рискове за клиентите”, каза говорителят.

Вече са изпратени писма за уведомяване за нарушения на засегнатите от инцидента.

Компанията заяви, че предоставя на жертвите в Ню Хемпшир 24-месечни безплатни услуги за мониторинг на кредита от Experian и ще „организира предоставянето на кодове на нашите корпоративни клиенти или директно на жителите на Ню Хемпшир, според случая“. Не се казва дали хората в други държави са засегнати.

Уязвимостта на Accellion FTA е широко използвана от киберпрестъпниците за започване на редица атаки срещу някои от най-големите компании в света.

Групата за рансъмуер Clop стана добре известна с това, че атакува компании, използващи стари версии на сървъра за споделяне на файлове Accellion FTA като Stanford Medicine и Bombardier. Резервната банка на Нова Зеландия, Университетът на Мериленд Балтимор, държавният одитор на Вашингтон, Калифорнийският университет и фирмата за киберсигурност Qualys са само част от жертвите, атакувани от членове на Clop чрез уязвимостта на Accellion

Kroger и Shell също са се сблъсквали с атаки чрез уязвимостта на Accellion FTA. Accellion обяви края на живота на продукта FTA през февруари поради поредицата от атаки.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com