Morgan Stanley heeft zich aangesloten bij de groeiende lijst van Accellion-hackslachtoffers – meer dan zes maanden nadat aanvallers voor het eerst inbreuk maakten op het 20 jaar oude product voor het delen van bestanden van de leverancier.
Het investeringsbankbedrijf — we zijn ontdekt . De volgende (en laatste) update van Accellion kwam in maart, toen het bedrijf beweerde dat alle bekende FTA-kwetsbaarheden – waarvan de autoriteiten zeggen dat ze werden uitgebuit door de FIN11 en de Clop-ransomwarebende – zijn verholpen.
microsoft openai verbuiging
Maar incidenthulpverleners zeiden dat de reactie van Accellion op het incident niet zo soepel was als het bedrijf liet blijken, en beweerden dat het bedrijf traag alarm sloeg met betrekking tot het potentiële gevaar voor FTA-klanten.
De Reserve Bank of New Zealand heeft bijvoorbeeld zorgen geuit over de tijdigheid van de waarschuwingen die zij van Accellion heeft ontvangen. In een Bij het vrijgeven van updates over de aanhoudende inbreuk wilde Accellion graag benadrukken dat het van plan was om het 20 jaar oude FTA-product in april stop te zetten en dat het al drie jaar bezig was om klanten over te zetten naar zijn nieuwe platform, Kiteworks. In een persbericht van het bedrijf uit mei staat dat 75% van de Accellion-klanten dit heeft gedaan al gemigreerd aan Kiteworks, een cijfer dat ook het feit benadrukt dat 25% nog steeds vasthoudt aan het inmiddels gepensioneerde FTA-product.
att.net
Dit, samen met het feit dat Accellion nu een meer afstandelijke benadering van het incident hanteert, betekent dat de lijst met slachtoffers zou kunnen blijven groeien. Het is momenteel onduidelijk hoeveel de aanval tot nu toe heeft opgeëist, hoewel recente cijfers de lijst op ongeveer 300 brengen. Deze lijst omvat Qualys, Bombardier, Shell, Singtel, de Universiteit van Colorado, de Universiteit van Californië, Transport for New South Wales, Office van de Washington State Auditor, kruideniersgigant Kroger en advocatenkantoor Jones Day.
Wanneer er een patch wordt uitgegeven voor software die actief is uitgebuit, is het eenvoudigweg patchen van de software en verdergaan niet de beste oplossing, zegt Tim Mackey, hoofdbeveiligingsstrateeg bij het Synopsys Cybersecurity Research Center, tegen Gadget Insider. Omdat het doel van patchbeheer het beschermen van systemen tegen compromissen is, moeten patchbeheerstrategieën ook beoordelingen omvatten van indicaties van eerdere compromissen.
Accellion weigerde commentaar te geven.
supercharger netwerk
De Oekraïense politie arresteert meerdere verdachten van de Clop-ransomwarebende