Pelanggaran data Accellion terus menjadi lebih berantakan – TechCrunch

0
11


Morgan Stanley telah bergabung dengan daftar yang berkembang dari akselerasi korban peretasan — lebih dari enam bulan setelah penyerang pertama kali melanggar produk berbagi file vendor yang berusia 20 tahun.

Perusahaan perbankan investasi— yang tidak asing dengan pelanggaran data — dikonfirmasi dalam sebuah surat minggu ini bahwa penyerang mencuri informasi pribadi milik pelanggannya dengan meretas ke server Accellion FTA dari vendor pihak ketiganya, Guidehouse. Dalam surat yang dikirim kepada mereka yang terkena dampak, pertama kali dilaporkan oleh Komputer Bleeping, Morgan Stanley mengakui bahwa pelaku ancaman mencuri sejumlah dokumen yang tidak diketahui yang berisi alamat pelanggan dan nomor Jaminan Sosial.

Dokumen-dokumen itu dienkripsi, tetapi surat itu mengatakan bahwa para peretas juga memperoleh kunci dekripsi, meskipun Morgan Stanley mengatakan bahwa file-file itu tidak mengandung kata sandi yang dapat digunakan untuk mengakses akun keuangan pelanggan.

“Perlindungan data klien adalah yang paling penting dan merupakan sesuatu yang kami anggap sangat serius,” kata juru bicara Morgan Stanley kepada TechCrunch. “Kami berhubungan dekat dengan Guidehouse dan mengambil langkah-langkah untuk mengurangi potensi risiko bagi klien.”

Hanya beberapa hari sebelum berita tentang pelanggaran data Morgan Stanley terungkap, dan came Penyedia layanan kesehatan berbasis di Arkansas mengkonfirmasi bahwa itu juga mengalami pelanggaran data sebagai akibat dari serangan Accellion. Hanya beberapa minggu sebelumnya, begitu pula UC Berkeley. Sementara pelanggaran data cenderung tumbuh melewati angka yang dilaporkan sebelumnya, fakta bahwa organisasi masih keluar sebagai korban Accellion lebih dari enam bulan kemudian menunjukkan bahwa penyedia perangkat lunak bisnis masih belum berhasil menanganinya.

Serangan siber pertama kali terungkap pada 23 Desember, dan Accellion awalnya mengklaim kerentanan FTA telah ditambal dalam waktu 72 jam sebelum kemudian dipaksa untuk menjelaskan bahwa kerentanan baru ditemukan. Pembaruan Accellion berikutnya (dan terakhir) datang pada bulan Maret, ketika perusahaan mengklaim bahwa semua kerentanan FTA yang diketahui – yang menurut pihak berwenang telah dieksploitasi oleh FIN11 dan Klop ransomware geng – telah diperbaiki.

Tetapi para penanggap insiden mengatakan bahwa tanggapan Accellion terhadap insiden tersebut tidak semulus yang diharapkan perusahaan, mengklaim bahwa perusahaan itu lambat untuk membunyikan alarm sehubungan dengan potensi bahaya bagi pelanggan FTA.

Reserve Bank of New Zealand, misalnya, mengangkat kekhawatiran tentang ketepatan waktu peringatan yang diterimanya dari Accellion. Di sebuah pernyataan, bank mengatakan itu bergantung pada Accellion untuk memperingatkannya terhadap setiap kerentanan dalam sistem — tetapi tidak pernah menerima peringatan apa pun pada bulan Desember atau Januari.

“Dalam hal ini, pemberitahuan mereka kepada kami tidak meninggalkan sistem mereka dan karenanya tidak mencapai Reserve Bank sebelum pelanggaran. Kami tidak menerima peringatan sebelumnya,” kata Gubernur RBNZ Adrian Orr.

Ini, menurut penemuan yang dibuat oleh KPMG International, disebabkan oleh fakta bahwa alat email yang digunakan oleh Accellion gagal berfungsi: “Pembaruan perangkat lunak untuk mengatasi masalah tersebut dirilis oleh vendor pada Desember 2020 segera setelah menemukan kerentanannya. Alat email yang digunakan oleh vendor, bagaimanapun, gagal mengirim email pemberitahuan dan akibatnya Bank tidak diberitahu sampai 6 Januari 2021,” KPMG’s penilaian kata.

“Kami belum melihat bukti bahwa vendor memberi tahu Bank bahwa kerentanan Sistem sedang dieksploitasi secara aktif di pelanggan lain. Informasi ini, jika diberikan secara tepat waktu, kemungkinan besar akan secara signifikan mempengaruhi keputusan penting yang dibuat oleh Bank pada saat itu.”

Pada bulan Maret, kembali ketika itu merilis pembaruan tentang pelanggaran yang sedang berlangsung, Accellion sangat ingin menekankan bahwa mereka berencana untuk menghentikan produk FTA berusia 20 tahun pada bulan April dan telah bekerja selama tiga tahun untuk mentransisikan klien ke platform barunya, Kiteworks. Siaran pers dari perusahaan pada bulan Mei mengatakan 75% pelanggan Accellion memiliki sudah bermigrasi ke Kiteworks, angka yang juga menyoroti fakta bahwa 25% masih berpegang teguh pada produk FTA yang sekarang sudah pensiun.

Ini, bersama dengan Accellion sekarang mengambil pendekatan yang lebih lepas tangan terhadap insiden tersebut, berarti daftar korban bisa terus bertambah. Saat ini tidak jelas berapa banyak serangan yang telah diklaim sejauh ini, meskipun penghitungan baru-baru ini menempatkan daftar sekitar 300. Daftar ini termasuk Qualys, Bombardier, Shell, Singtel, University of Colorado, University of California, Transport for New South Wales, Office dari Washington State Auditor, raksasa grosir Kroger dan firma hukum Jones Day.

“Ketika tambalan dikeluarkan untuk perangkat lunak yang telah dieksploitasi secara aktif, hanya menambal perangkat lunak dan melanjutkan bukanlah jalan terbaik,” Tim Mackey, ahli strategi keamanan utama di Synopsys Cybersecurity Research Center, mengatakan kepada TechCrunch. “Karena tujuan manajemen tambalan adalah melindungi sistem dari kompromi, strategi manajemen tambalan harus mencakup tinjauan untuk indikasi kompromi sebelumnya.”

Accelion menolak berkomentar.



Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here