Fecha de publicación: 01/02/2021
La empresa Accellion, dedicada a ofrecer soluciones cloud para el intercambio de archivos y colaboración entre empresas de forma segura, ha confirmado un incidente de seguridad relacionado con su producto FTA (File Transfer Aplication) para la transferencia de archivos, al convertirse en el objetivo de múltiples ciberataques sofisticados.
El producto en cuestión, próximo al fin de su vida útil, presentaba una vulnerabilidad 0-Day a mediados del pasado diciembre. Un problema que Accellion solucionó de inmediato e informó de ello a sus clientes. Sin embargo, los ciberdelincuentes han seguido desarrollando exploits hasta este pasado enero.
Se trata de un producto utilizado por diversas entidades a nivel mundial, las cuales se han visto afectadas sufriendo accesos no autorizados a sus datos. Entre ellas se encuentran hasta ahora: la Oficina del Auditor de Washington (SAO), la Comisión Australiana de Valores e Inversiones (ASIC), el Banco de la Reserva de NZ y la Escuela de Negocios de Harvard (HBS).
Actualmente, Accellion mantiene mecanismos de monitorización y alerta ante nuevos ciberataques relacionados con su producto, y por otra parte, insiste en que sus clientes migren a su otro producto, más seguro y no afectado por el incidente, kiteworks.
01/02/2021
Etiquetas:0day, Administración pública, Cibercrimen, Cloud computing, Herramienta, Incidente, Sector bancario, Vulnerabilidad
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Accellion provides update to recent FTA security incident | accellion.com | https://www.accellion.com/company/press-releases/accellion-provides-update-to-recent-fta-security-incident/ | 01/02/2021 | si | en | en |
| Ciberincidente en el Banco central de NZ | incibe-cert.es | https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/ciberincidente-el-banco-central-nz | 10/01/2021 | no | es | es |
| Accellion cyber incident | asic.ov.au | https://asic.gov.au/about-asic/news-centre/news-items/accellion-cyber-incident/ | 15/01/2021 | si | en | en |
| About the Accellion data security breach | sao.wa.gov | https://sao.wa.gov/breach2021/ | 04/02/2021 | si | en | en |
| Filtrados más de un millón y medio de registros de demandantes de empleo en Washington | unaaldia.hispasec.com | https://unaaldia.hispasec.com/2021/02/filtrados-mas-de-un-millon-y-medio-de-registros-de-demandantes-de-empleo-en-washington.html | 03/02/2021 | si | es | es |
