Morgan Stanley se připojil k rostoucímu seznamu obětí hackování Accellion – více než šest měsíců poté, co útočníci poprvé prolomili 20 let starý produkt výrobce pro sdílení souborů.
Společnost investičního bankovnictví - byly objeveny . Další (a poslední) aktualizace Accellionu přišla v březnu, kdy společnost tvrdila, že všechny známé zranitelnosti FTA – které podle úřadů zneužily FIN11 a gang ransomwaru Clop – byly opraveny.
myslím geek obchod
Respondenti incidentů však uvedli, že reakce společnosti Accellion na incident nebyla tak hladká, jak společnost tvrdila, a tvrdili, že společnost pomalu spustila poplach ohledně potenciálního nebezpečí pro zákazníky FTA.
Rezervní banka Nového Zélandu například vyjádřila obavy ohledně včasnosti výstrah, které obdržela od společnosti Accellion. V Společnost Accellion, která zveřejnila aktualizace o probíhajícím porušení, ráda zdůraznila, že plánuje v dubnu vyřadit 20 let starý produkt FTA a že tři roky pracovala na přechodu klientů na svou novou platformu Kiteworks. Tisková zpráva společnosti z května uvádí, že 75 % zákazníků Accellion má již migroval na Kiteworks, což je číslo, které také zdůrazňuje skutečnost, že 25 % stále lpí na jejím nyní již vyřazeném produktu FTA.
zdroje červen aipowered alexakim
To spolu s tím, že Accellion nyní k incidentu přistupuje více zdrženlivě, znamená, že seznam obětí by se mohl dále rozrůstat. V současné době není jasné, kolik si útok dosud vyžádal, i když nedávné statistiky uvádí přibližně 300. Tento seznam zahrnuje Qualys, Bombardier, Shell, Singtel, University of Colorado, University of California, Transport for New South Wales, Office Washington State Auditor, potravinářský gigant Kroger a právnická firma Jones Day.
Když je vydána oprava pro software, který byl aktivně zneužíván, prostě oprava softwaru a pokračování není tou nejlepší cestou, řekl Tim Mackey, hlavní bezpečnostní stratég v Synopsys Cybersecurity Research Center, Gadget Insider. Vzhledem k tomu, že cílem správy záplat je chránit systémy před kompromitováním, strategie správy oprav by měly zahrnovat kontroly náznaků předchozího kompromitování.
Accellion se odmítl vyjádřit.
recenze počítačů telikin
Ukrajinská policie zatkla několik podezřelých z gangu ransomwaru Clop