“Este incidente está relacionado ao software Accellion usado pela ASIC para transferir arquivos e anexos”, disse o regulador corporativo em um aviso publicado na noite anterior a um feriado.
“Envolvia o acesso não autorizado a um servidor que continha documentos associados a aplicativos de licença de crédito australianos recentes.”
A ASIC disse que embora algumas “informações limitadas” tenham sido visualizadas, não há evidências de que quaisquer formulários de inscrição tenham sido baixados ou abertos. O regulador disse que o acesso ao servidor foi desativado e está trabalhando em outras providências.
“Nenhuma outra infraestrutura de tecnologia ASIC foi afetada ou violada”, acrescentou.
“ASIC está trabalhando com a Accellion e notificou as agências relevantes, bem como as partes afetadas para responder e gerenciar o incidente.”
A aceleração também foi usada como vetor para violar o Banco da Reserva da Nova Zelândia (RBNZ) no início deste mês.
“Fomos informados pelo provedor de terceiros de que este não era um ataque específico ao Reserve Bank, e outros usuários do aplicativo de compartilhamento de arquivos também foram comprometidos”, disse o banco na época.
Em uma atualização publicada na semana passada, o governador do banco, Adrian Orr, disse que a causa da violação foi “compreendida e resolvida”.
“Com base nos resultados de nossa investigação e análise até o momento, pudemos dizer às partes interessadas quais de seus arquivos no aplicativo de transferência de arquivos foram baixados ilegalmente durante a violação”, disse ele.
“Tem algumas dúvidas sérias que foram respondidas pela equipe do Banco e tem mais para o fornecedor do sistema que foi violado. Isso está em uma revisão independente da KPMG que está em andamento”.
A RBNZ disse que já estava em processo de implementação de um novo sistema seguro de transferência de arquivos para ser usado com partes interessadas externas e que o trabalho foi acelerado.
Por sua vez, a Accellion disse em 12 de janeiro que estava ciente da vulnerabilidade em seu aplicativo de transferência de arquivos legado desde meados de dezembro, e lançou um patch em 72 horas para “menos de 50 clientes afetados”.
“O Accellion FTA é um produto de 20 anos especializado em transferências de arquivos grandes”, disse o documento.
“Embora a Accellion mantenha padrões de segurança rígidos para seu produto FTA legado, encorajamos nossos clientes a atualizar para o kiteworks, a plataforma de firewall de conteúdo empresarial moderna, para o mais alto nível de segurança e confiança.”
Fonte: https://www.zdnet.com/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…