Взлом провайдера программного обеспечения Accellion вызывает глобальные эффекты пульсации

Взлом поставщика программного обеспечения Accellion USA LLC возобновил опасения экспертов по безопасности перед атаками на поставщиков и высветил сложность защиты от них в режиме реального времени.

Растущий список затронутых клиентов делится графиком атаки и заявлениями о неадекватных исправлениях программного обеспечения, которые иногда противоречат описанию событий поставщиком. Обнародование на этой неделе информации о том, что среди жертв Jones Day – юридическая фирма, которая обрабатывает конфиденциальную информацию для клиентов, – подчеркивает, как люди, которые, тем не менее, напрямую не взаимодействуют с Accellion, могут быть раскрыты, говорят эксперты по безопасности.

Эти движущиеся части могут усложнить реагирование для всех жертв и начать игру с обвинениями, которая может закончиться в суде для определения ответственности, сказал Энтони Дж. Ферранте, глава отдела кибербезопасности FTI Consulting.
.

«Указание пальцем только начинается», – сказал г-н Ферранте, который выступал в качестве свидетеля-эксперта в таких судебных процессах между компаниями.

Компания Accellion из Пало-Альто, Калифорния, сообщила в своем блоге от 12 января, что в середине декабря узнала об уязвимости в своем программном обеспечении File Transfer Appliance, инструменте для обмена большими документами, которому уже 20 лет.

«Accellion устранил уязвимость и выпустил патч в течение 72 часов для менее чем 50 затронутых клиентов», – заявили в компании.

В обновлении, опубликованном 1 февраля, Accellion сообщила, что 23 декабря уведомила «всех клиентов FTA» об уязвимости.

«Этот первоначальный инцидент стал началом согласованной кибератаки на продукт Accellion FTA, которая продолжалась до января 2021 года», – заявили в компании.

Некоторые клиенты, пострадавшие от взлома, предложили другую последовательность событий.

Аудиторская служба штата Вашингтон, сообщившая, что доступ к личным данным более 1 миллиона претендентов на пособие по безработице мог быть получен через инструмент FTA, заявила в выпуске новостей от 1 февраля, что «впервые узнала об инциденте 12 января». ”

Accellion поделилась информацией «в течение следующих нескольких недель», которая помогла офису прийти к заключению, что он пострадал, сообщила в заявлении Кэтлин Купер, пресс-секретарь Аудиторского управления штата Вашингтон.

Центральный банк Новой Зеландии сообщил о краже некоторых файлов во время атаки. Резервный банк Новой Зеландии сообщил на веб-сайте, посвященном взлому, что Accellion выпустила исправление программного обеспечения 20 декабря, но не сразу предупредила службы безопасности об установке.

«Accellion не уведомлял банк в течение пяти дней о том, что против его клиентов по всему миру происходит атака и что доступен патч, который предотвратил бы это нарушение», – сказал управляющий банка Адриан Орр в заявлении от 9 февраля.

Представитель банка отказался от дальнейших комментариев, учитывая продолжающееся расследование.

Конгломерат Singapore Telecommunications
ООО
, известный как Singtel, сообщил, что инцидент длился несколько недель и привел к тому, что хакеры взяли данные, в том числе информацию от 129 000 индивидуальных клиентов и 23 предприятий, таких как поставщики и корпоративные клиенты.

В среду Singtel заявила, что к 27 декабря применила серию исправлений к программному обеспечению Accellion. Но 23 января компания заявила: «Accellion сообщила, что появилась новая уязвимость, которая сделала исправления, ранее примененные в декабре, неэффективными». Singtel заявила, что позже подтвердила нарушение после того, как последующая попытка обновить программное обеспечение вызвала «предупреждение об аномалии» в ее системе.

Представитель Accellion заявил в своем заявлении, что он работает со сторонними исследователями, чтобы оценить исходный взлом и недавно обнаруженные уязвимости. Производитель заявил, что он также помогает клиентам заменить его программное обеспечение FTA к 30 апреля, после чего лицензии не будут продлены, и перейти на новый продукт под названием Kiteworks.

Киберэксперты говорят, что отложенный вывод из эксплуатации старых инструментов поставщиков программного обеспечения часто предполагает, что они, возможно, не инвестируют в обновления.

1 февраля Accellion заявила, что в течение последних трех лет она поощряла клиентов перейти на Kiteworks, добавив, что новый инструмент имеет «современную архитектуру безопасности и отдельный безопасный процесс разработки». Singtel сообщила на своем веб-сайте о нарушении, что поставщик объявил дату окончания срока службы FTA только 28 января.

Представитель Accellion отказался комментировать конкретных клиентов и не ответил на запрос о том, когда он объявил официальную дату окончания FTA.

Ещё от WSJ Pro Cybersecurity

«Мы поделимся дополнительной информацией, когда эта оценка будет завершена», – сказал он.

Эксперты по безопасности говорят, что последствия стали еще одним тревожным сигналом для агрессивных проверок поставщиков, поскольку следователи продолжают расследовать нарушение в прошлом году как минимум девяти федеральных агентств и 100 компаний через поставщика программного обеспечения из Техаса SolarWinds.
Corp.

Атака на Accellion «выглядит как мини-SolarWinds», – сказал Сачин Бансал, генеральный советник SecurityScorecard Inc., кибер-фирмы, которая оценивает уровень безопасности предприятий.

По словам Скотта Кроуфорда, директора по исследованиям информационной безопасности компании 451 Research, входящей в S&P Global Market Intelligence, группы управления и безопасности должны координировать время обновления программного обеспечения, чтобы избежать сбоев и снизить риски.

«Сейчас мы так сильно полагаемся на третьих лиц, что, если мы не начнем относиться к этому серьезно, у нас позже возникнут большие проблемы», – сказал г-н Кроуфорд.

Написать в Дэвид Уберти, david.uberti@wsj.com

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *