ASIC relata servidor violado via vulnerabilidade Accellion

“Este incidente está relacionado ao software Accellion usado pela ASIC para transferir arquivos e anexos”, disse o regulador corporativo em um aviso publicado na noite anterior a um feriado.

“Envolvia o acesso não autorizado a um servidor que continha documentos associados a aplicativos de licença de crédito australianos recentes.”

A ASIC disse que embora algumas “informações limitadas” tenham sido visualizadas, não há evidências de que quaisquer formulários de inscrição tenham sido baixados ou abertos. O regulador disse que o acesso ao servidor foi desativado e está trabalhando em outras providências.

“Nenhuma outra infraestrutura de tecnologia ASIC foi afetada ou violada”, acrescentou.

“ASIC está trabalhando com a Accellion e notificou as agências relevantes, bem como as partes afetadas para responder e gerenciar o incidente.”

A aceleração também foi usada como vetor para violar o Banco da Reserva da Nova Zelândia (RBNZ) no início deste mês.

“Fomos informados pelo provedor de terceiros de que este não era um ataque específico ao Reserve Bank, e outros usuários do aplicativo de compartilhamento de arquivos também foram comprometidos”, disse o banco na época.

Em uma atualização publicada na semana passada, o governador do banco, Adrian Orr, disse que a causa da violação foi “compreendida e resolvida”.

“Com base nos resultados de nossa investigação e análise até o momento, pudemos dizer às partes interessadas quais de seus arquivos no aplicativo de transferência de arquivos foram baixados ilegalmente durante a violação”, disse ele.

“Tem algumas dúvidas sérias que foram respondidas pela equipe do Banco e tem mais para o fornecedor do sistema que foi violado. Isso está em uma revisão independente da KPMG que está em andamento”.

A RBNZ disse que já estava em processo de implementação de um novo sistema seguro de transferência de arquivos para ser usado com partes interessadas externas e que o trabalho foi acelerado.

Por sua vez, a Accellion disse em 12 de janeiro que estava ciente da vulnerabilidade em seu aplicativo de transferência de arquivos legado desde meados de dezembro, e lançou um patch em 72 horas para “menos de 50 clientes afetados”.

“O Accellion FTA é um produto de 20 anos especializado em transferências de arquivos grandes”, disse o documento.

“Embora a Accellion mantenha padrões de segurança rígidos para seu produto FTA legado, encorajamos nossos clientes a atualizar para o kiteworks, a plataforma de firewall de conteúdo empresarial moderna, para o mais alto nível de segurança e confiança.”

Fonte: https://www.zdnet.com/