“Este incidente está relacionado ao software Accellion usado pela ASIC para transferir arquivos e anexos”, disse o regulador corporativo em um aviso publicado na noite anterior a um feriado.
“Envolvia o acesso não autorizado a um servidor que continha documentos associados a aplicativos de licença de crédito australianos recentes.”
A ASIC disse que embora algumas “informações limitadas” tenham sido visualizadas, não há evidências de que quaisquer formulários de inscrição tenham sido baixados ou abertos. O regulador disse que o acesso ao servidor foi desativado e está trabalhando em outras providências.
“Nenhuma outra infraestrutura de tecnologia ASIC foi afetada ou violada”, acrescentou.
“ASIC está trabalhando com a Accellion e notificou as agências relevantes, bem como as partes afetadas para responder e gerenciar o incidente.”
A aceleração também foi usada como vetor para violar o Banco da Reserva da Nova Zelândia (RBNZ) no início deste mês.
“Fomos informados pelo provedor de terceiros de que este não era um ataque específico ao Reserve Bank, e outros usuários do aplicativo de compartilhamento de arquivos também foram comprometidos”, disse o banco na época.
Em uma atualização publicada na semana passada, o governador do banco, Adrian Orr, disse que a causa da violação foi “compreendida e resolvida”.
“Com base nos resultados de nossa investigação e análise até o momento, pudemos dizer às partes interessadas quais de seus arquivos no aplicativo de transferência de arquivos foram baixados ilegalmente durante a violação”, disse ele.
“Tem algumas dúvidas sérias que foram respondidas pela equipe do Banco e tem mais para o fornecedor do sistema que foi violado. Isso está em uma revisão independente da KPMG que está em andamento”.
A RBNZ disse que já estava em processo de implementação de um novo sistema seguro de transferência de arquivos para ser usado com partes interessadas externas e que o trabalho foi acelerado.
Por sua vez, a Accellion disse em 12 de janeiro que estava ciente da vulnerabilidade em seu aplicativo de transferência de arquivos legado desde meados de dezembro, e lançou um patch em 72 horas para “menos de 50 clientes afetados”.
“O Accellion FTA é um produto de 20 anos especializado em transferências de arquivos grandes”, disse o documento.
“Embora a Accellion mantenha padrões de segurança rígidos para seu produto FTA legado, encorajamos nossos clientes a atualizar para o kiteworks, a plataforma de firewall de conteúdo empresarial moderna, para o mais alto nível de segurança e confiança.”
Fonte: https://www.zdnet.com/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…