ASIC relata servidor violado via vulnerabilidade Accellion

A Australian Securities and Investments Commission (ASIC) disse que um de seus servidores foi violado em 15 de janeiro.

“Este incidente está relacionado ao software Accellion usado pela ASIC para transferir arquivos e anexos”, disse o regulador corporativo em um aviso publicado na noite anterior a um feriado.

“Envolvia o acesso não autorizado a um servidor que continha documentos associados a aplicativos de licença de crédito australianos recentes.”

A ASIC disse que embora algumas “informações limitadas” tenham sido visualizadas, não há evidências de que quaisquer formulários de inscrição tenham sido baixados ou abertos. O regulador disse que o acesso ao servidor foi desativado e está trabalhando em outras providências.

“Nenhuma outra infraestrutura de tecnologia ASIC foi afetada ou violada”, acrescentou.

“ASIC está trabalhando com a Accellion e notificou as agências relevantes, bem como as partes afetadas para responder e gerenciar o incidente.”

A aceleração também foi usada como vetor para violar o Banco da Reserva da Nova Zelândia (RBNZ) no início deste mês.

“Fomos informados pelo provedor de terceiros de que este não era um ataque específico ao Reserve Bank, e outros usuários do aplicativo de compartilhamento de arquivos também foram comprometidos”, disse o banco na época.

Em uma atualização publicada na semana passada, o governador do banco, Adrian Orr, disse que a causa da violação foi “compreendida e resolvida”.

“Com base nos resultados de nossa investigação e análise até o momento, pudemos dizer às partes interessadas quais de seus arquivos no aplicativo de transferência de arquivos foram baixados ilegalmente durante a violação”, disse ele.

“Tem algumas dúvidas sérias que foram respondidas pela equipe do Banco e tem mais para o fornecedor do sistema que foi violado. Isso está em uma revisão independente da KPMG que está em andamento”.

A RBNZ disse que já estava em processo de implementação de um novo sistema seguro de transferência de arquivos para ser usado com partes interessadas externas e que o trabalho foi acelerado.

Por sua vez, a Accellion disse em 12 de janeiro que estava ciente da vulnerabilidade em seu aplicativo de transferência de arquivos legado desde meados de dezembro, e lançou um patch em 72 horas para “menos de 50 clientes afetados”.

“O Accellion FTA é um produto de 20 anos especializado em transferências de arquivos grandes”, disse o documento.

“Embora a Accellion mantenha padrões de segurança rígidos para seu produto FTA legado, encorajamos nossos clientes a atualizar para o kiteworks, a plataforma de firewall de conteúdo empresarial moderna, para o mais alto nível de segurança e confiança.”

Fonte: https://www.zdnet.com/