Morgan Stanley сообщает об утечке данных после взлома вендора Accellion

54
По данным FTC, в 2021 году американцы потеряли 547 миллионов долларов из-за мошенничества в романтических отношениях

Инвестиционная банковская компания Morgan Stanley сообщила об утечке данных после того, как злоумышленники украли личную информацию, принадлежащую ее клиентам, взломав сервер Accellion FTA стороннего поставщика.

Morgan Stanley — ведущая международная компания в области финансовых услуг, предоставляющая услуги в области инвестиционного банкинга, управления ценными бумагами, активами и инвестициями по всему миру.

Клиентами американской транснациональной компании являются корпорации, правительства, учреждения и частные лица из более чем 41 страны.

Зашифрованные файлы украдены вместе с ключом дешифрования

Guidehouse, сторонний поставщик, который предоставляет услуги по обслуживанию счетов для бизнеса StockPlan Connect Morgan Stanley, в мае 2021 года уведомил инвестиционную банковскую компанию о том, что злоумышленники взломали ее сервер Accellion FTA, чтобы украсть информацию, принадлежащую участникам плана акций Morgan Stanley.

Сервер Guidehouse был взломан в результате использования уязвимости Accellion FTA в январе до того, как поставщик исправил его в течение пяти дней после того, как исправление стало доступным.

Guidehouse обнаружила нарушение в марте и влияние на клиентов Morgan Stanley в мае, когда уведомила об инциденте финансовую компанию и не обнаружила никаких доказательств того, что злоумышленники распространяют украденные данные в Интернете.

«Никаких нарушений безопасности данных приложений Morgan Stanley не было», — говорится в письме Morgan Stanley с уведомлением об утечке данных, разосланным пострадавшим лицам.

«Инцидент касается файлов, которые находились в распоряжении Guidehouse, в том числе зашифрованных файлов от Morgan Stanley».

Однако, несмотря на то, что украденные файлы хранились в зашифрованном виде на взломанном сервере Guidehouse Accellion FTA, злоумышленники также получили ключ дешифрования во время атаки.

Morgan Stanley утверждает, что документы, украденные во время этого инцидента, содержали:

  • Имена участников тарифного плана
  • Адреса (последний известный адрес)
  • Даты рождения
  • Номера социального страхования
  • Названия корпоративных компаний

Компания добавила, что файлы, украденные с сервера FTA Guidehouse, не содержат информации о паролях или учетных данных, которые злоумышленники могли использовать для получения доступа к финансовым счетам пострадавших клиентов Morgan Stanley.

«Защита данных клиентов имеет первостепенное значение, и мы очень серьезно к этому относимся», — сказал BleepingComputer представитель Morgan Stanley. «Мы находимся в тесном контакте с Guidehouse и предпринимаем шаги для снижения потенциальных рисков для клиентов».

Clop gang и FIN11 за серией взломов Accellion

Хотя личность злоумышленников не была раскрыта в уведомлении Morgan Stanley об утечке данных, совместное заявление, опубликованное Accellion и Mandiant в феврале, пролило больше света на атаки, напрямую связав их с киберпреступной группой FIN11.

Банда программ-вымогателей Clop также использовала уязвимость нулевого дня Accellion FTA (раскрыта в декабре 2020 года) для кражи данных у нескольких компаний.

Accellion заявила, что около 300 клиентов использовали устаревшее программное обеспечение FTA 20-летней давности, и менее 100 из них были взломаны в результате этих атак.

Начиная с января, BleepingComputer сообщала о множественных утечках данных, затронувших компании и организации после того, как их серверы Accellion FTA были взломаны, что позволило группам киберпреступников украсть конфиденциальную информацию.

Пока что эти злоумышленники ударили по энергетическому гиганту Shell , фирме по кибербезопасности Qualys , Резервному банку Новой Зеландии , Singtel, гиганту супермаркетов Kroger , Управлению аудитора штата Вашингтон (SAO), Австралийской комиссии по ценным бумагам и инвестициям (ASIC). ) , а также несколько университетов и других организаций.

В феврале члены Five Eyes также выпустили совместное уведомление по безопасности в отношении этих атак и попыток вымогательства.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии