АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

12 февраля 2021

«Веерная» утечка: уязвимость 0-day привела к огромным проблемам

Компания Accellion объявила об окончании жизненного цикла своего устаревшего программного обеспечения FTA. Поводом для этого послужили многочисленные атаки на десятки клиентов Accellion из числа коммерческих компаний и правительственных организаций. Хакеры воспользовались уязвимостью нулевого дня.

Продукт Accellion FTA был разработан около 20 лет назад с целью оптимизировать хранение файлов большого объема. Благодаря этому ПО сотрудники компаний могли обмениваться большими документами. Даже после появления облачных хранилищ некоторые организации продолжили использовать FTA.

В декабре 2020 г. киберпреступники нащупали слабое место в ПО Accellion GTA: неисправленная критическая уязвимость стала удобным плацдармом для атак на многочисленных клиентов. Одним из первых об инциденте в своей сети объявил центральный банк Новой Зеландии.

Далее новость об утечке пришла из США. Используя уязвимость в продукте Accellion, хакеры похитили данные 1,6 млн резидентов штата Вашингтон, подавших заявления на получение пособий по безработице. Также известно, что  жертвами кибератак стали сингапурская телекоммуникационная компания Singtel, юридическая фирма Allens и медицинский исследовательский институт QIMR Berghofer из Австралии, университет Колорадо и ряд других компаний и организаций.

Согласно отчету Guidepoint Security, вредоносный код  был обнаружен в корневом каталоге на сервере Accellion FTA. Хакеры использовали веб-оболочку about.html и SQL-инъекции для взлома сетей и похищения файлов, хранящихся на серверах Accellion FTA.

Серия инцидентов заставила Accellion свернуть поддержку своего продукта. Датой завершения жизненного цикла FTA назвали 30 апреля 2021 г. После этого компания не будет продлевать лицензии.

Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией

Подпишитесь на рассылку INFOWATCH