Accellion accepte de payer 8,1 millions de dollars en règlement d’une poursuite pour violation de données

Accellion, un fournisseur de services de transfert de fichiers hébergés, a récemment accepté de payer 8,1 millions de dollars pour régler un recours collectif lié à une violation de données en décembre 2020. Le procès, déposé devant un tribunal fédéral de Californie, affirme qu’Accellion n’a pas réussi à protéger les données sensibles informations de millions d’utilisateurs après que des pirates ont exploité une vulnérabilité dans l’appliance de transfert de fichiers (FTA) d’Accellion.

Basée en Californie, Accellion est une société de solutions de cloud privé fournissant des logiciels pour les transferts de fichiers sécurisés par des tiers. La violation de données s’est produite en raison d’un bogue dans le logiciel de partage de fichiers d’Accellion, utilisé par plusieurs organisations dans le monde.

La violation de données a touché de nombreux clients d’Accellion. Cela a eu un impact sur les données sensibles de millions d’utilisateurs telles que les noms, les dates de naissance, les numéros de sécurité sociale, les coordonnées bancaires, les informations médicales et les informations sur les permis de conduire. Le procès a déclaré qu’Accellion n’avait pas identifié les vulnérabilités de sa plate-forme FTA et mis en œuvre les mesures de sécurité des données nécessaires pour sécuriser les informations classifiées des clients et des utilisateurs.

Un bogue – plusieurs attaques

Accellion a détecté une vulnérabilité zero-day dans sa plateforme FTA en décembre 2020 et a publié un correctif pour la corriger. Cependant, en février 2021, la société a trouvé quatre failles supplémentaires dans la plate-forme. Plusieurs groupes cybercriminels ont commencé à exploiter les failles pour voler des données d’entreprise sensibles.

Accellion a également publié une déclaration concernant les attaques constantes qui exploitaient son ancien produit FTA. La société a affirmé que le groupe cybercriminel UNC2546 est probablement à l’origine des piratages et des violations de données. Le groupe de menaces a envoyé plusieurs e-mails d’extorsion aux victimes menaçant de publier leurs données sensibles sur leur site CL0P LEAKS sur le dark web.

Lisez aussi: Un bogue dans le logiciel d’Accellion expose les données de 1,4 million de résidents de l’État de Washington

Le train en marche des violations de données Accellion

Les répercussions de la faille d’Accellion ont entraîné plusieurs incidents de violation de données, affectant les nombreuses entreprises qui utilisent les services de transfert de fichiers d’Accellion. Les acteurs de la menace ont attaqué plusieurs organisations dans le monde en exploitant la vulnérabilité Accellion. Des organisations critiques comme le Bureau du vérificateur de l’État de Washington (SAO), la Commission australienne des valeurs mobilières et des investissements (ASIC) et la Banque de réserve de Nouvelle-Zélande ont subi des failles de sécurité.

Une récente victime des hacks Accellion est Morgan Stanley. Le fournisseur mondial de services financiers a signalé une violation de données après que des pirates inconnus ont volé les données privées de ses clients en exploitant le bogue du serveur FTA d’Accellion hébergé par un fournisseur tiers.