“Este incidente está relacionado ao software Accellion usado pela ASIC para transferir arquivos e anexos”, disse o regulador corporativo em um aviso publicado na noite anterior a um feriado.
“Envolvia o acesso não autorizado a um servidor que continha documentos associados a aplicativos de licença de crédito australianos recentes.”
A ASIC disse que embora algumas “informações limitadas” tenham sido visualizadas, não há evidências de que quaisquer formulários de inscrição tenham sido baixados ou abertos. O regulador disse que o acesso ao servidor foi desativado e está trabalhando em outras providências.
“Nenhuma outra infraestrutura de tecnologia ASIC foi afetada ou violada”, acrescentou.
“ASIC está trabalhando com a Accellion e notificou as agências relevantes, bem como as partes afetadas para responder e gerenciar o incidente.”
A aceleração também foi usada como vetor para violar o Banco da Reserva da Nova Zelândia (RBNZ) no início deste mês.
“Fomos informados pelo provedor de terceiros de que este não era um ataque específico ao Reserve Bank, e outros usuários do aplicativo de compartilhamento de arquivos também foram comprometidos”, disse o banco na época.
Em uma atualização publicada na semana passada, o governador do banco, Adrian Orr, disse que a causa da violação foi “compreendida e resolvida”.
“Com base nos resultados de nossa investigação e análise até o momento, pudemos dizer às partes interessadas quais de seus arquivos no aplicativo de transferência de arquivos foram baixados ilegalmente durante a violação”, disse ele.
“Tem algumas dúvidas sérias que foram respondidas pela equipe do Banco e tem mais para o fornecedor do sistema que foi violado. Isso está em uma revisão independente da KPMG que está em andamento”.
A RBNZ disse que já estava em processo de implementação de um novo sistema seguro de transferência de arquivos para ser usado com partes interessadas externas e que o trabalho foi acelerado.
Por sua vez, a Accellion disse em 12 de janeiro que estava ciente da vulnerabilidade em seu aplicativo de transferência de arquivos legado desde meados de dezembro, e lançou um patch em 72 horas para “menos de 50 clientes afetados”.
“O Accellion FTA é um produto de 20 anos especializado em transferências de arquivos grandes”, disse o documento.
“Embora a Accellion mantenha padrões de segurança rígidos para seu produto FTA legado, encorajamos nossos clientes a atualizar para o kiteworks, a plataforma de firewall de conteúdo empresarial moderna, para o mais alto nível de segurança e confiança.”
Fonte: https://www.zdnet.com/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…