Morgan Stanley saute dans le train des violations de données Accellion

  • FrançaisFrançais



  • Il semble que les répercussions des violations de données Accellion continuent d’affecter l’infrastructure critique des organisations. Du Bureau du vérificateur de l’État de Washington (SAO), de la Commission australienne des valeurs mobilières et des investissements (ASIC) à la Banque de réserve de Nouvelle-Zélande, la vulnérabilité d’Accellion a affecté plusieurs organisations dans le monde. La récente victime à rejoindre le train en marche des hacks Accellion est Morgan Stanley. Le fournisseur mondial de services financiers a récemment signalé une violation de données après que des pirates informatiques inconnus ont volé les données privées de ses clients en exploitant le bogue du serveur Accellion File Transfer Appliance (FTA) hébergé par un fournisseur tiers. Morgan Stanley possède une vaste clientèle, notamment des organisations publiques et privées, des entités gouvernementales et des institutions à travers le monde. La violation de données pourrait avoir un impact sur l’entreprise à plusieurs égards.

    Accellion FTA Flaw – Le coupable

    Selon un communiqué officiel, un fournisseur tiers, Guidehouse, a informé Morgan Stanley de l’incident de sécurité le 20 mai 2021. Guidehouse propose des services de maintenance de compte à l’unité commerciale StockPlan Connect de Morgan Stanley. Le fournisseur a affirmé que les attaquants avaient exploité la vulnérabilité Accellion FTA, avant qu’elle ne soit corrigée, pour accéder aux données client conservées pour Morgan Stanley. La faille a permis à une personne non autorisée d’obtenir la clé de déchiffrement lors de l’incident de sécurité même si les fichiers étaient chiffrés.

    Informations impactées

    Les informations consultées comprenaient les noms des clients, les adresses résidentielles, les dates de naissance, les numéros de sécurité sociale et les noms de sociétés. Cependant, le fournisseur a précisé que les données concernées ne contiennent aucun mot de passe pour les comptes financiers et n’ont eu aucun impact sur les applications Morgan Stanley.

    « La vulnérabilité Accellion FTA qui a conduit à cet incident a été corrigée en janvier 2021, dans les cinq jours suivant la disponibilité du correctif. Bien que les données aient été obtenues par la personne non autorisée à cette époque, le fournisseur n’a découvert l’attaque qu’en mars 2021 et n’a découvert l’impact sur Morgan Stanley qu’en mai 2021, en raison de la difficulté à déterminer rétroactivement quels fichiers étaient stockés dans l’appliance Accellion FTA lorsque l’appliance était vulnérable », a déclaré Morgan Stanley.

    Le groupe de menaces Clop est-il derrière le piratage ?

    Bien que les attaquants à l’origine de l’incident de sécurité soient inconnus, Guidehouse a déclaré qu’il n’y avait aucune preuve que les données divulguées aient été distribuées ou exposées en ligne. En outre, Guidehouse fournit des services gratuits de surveillance du crédit pendant deux ans aux clients et aux particuliers concernés.

    Auparavant, Accellion avait publié une déclaration concernant les attaques continues qui exploitaient son ancien produit FTA. La société a affirmé que le groupe de cybercriminels UNC2546 est probablement à l’origine des piratages et des violations de données. Le groupe de menace a envoyé plusieurs e-mails d’extorsion aux victimes menaçant de publier leurs données sensibles sur leur FUITES CL0P site sur le dark web.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *