Το γραφείο State Auditor της Ουάσιγκτον υπέστη μια παραβίαση δεδομένων που αποκάλυψε τις πληροφορίες από 1,6 εκατομμύρια αξιώσεις ανεργίας (αιτήσεις για επιδόματα ανεργίας).
Το γραφείο State Auditor της Ουάσιγκτον («SAO») δηλώνει ότι υπέστη μια παραβίαση δεδομένων αφού ένας χάκερ εκμεταλλεύτηκε μια ευπάθεια σε μια ασφαλή υπηρεσία μεταφοράς αρχείων της Accellion.
Οι εκτεθειμένες αιτήσεις για επιδόματα ανεργίας ήταν σε αρχεία δεδομένων από το Τμήμα Ασφάλειας Απασχόλησης (ESD) και περιέχουν ευαίσθητα προσωπικά στοιχεία των κατοίκων της Ουάσιγκτον.
Εκτός από τις αιτήσεις για επίδομα ανεργίας, η παραβίαση εξέθεσε αρχεία από ορισμένες τοπικές κυβερνήσεις της Ουάσιγκτον και από άλλες κρατικές υπηρεσίες. Το SAO διερευνά ακόμα ποιες πληροφορίες περιέχονται σε αυτά τα αρχεία.
Η Accellion είναι ένας πάροχος ασφαλών υπηρεσιών μεταφοράς αρχείων που επιτρέπει στους οργανισμούς να μοιράζονται με ασφάλεια ευαίσθητα έγγραφα με χρήστες εκτός του οργανισμού τους. Αυτή η υπηρεσία είναι δημοφιλής μεταξύ τραπεζών, κυβερνητικών υπηρεσιών και χρηματοοικονομικών οργανισμών που κοινοποιούν συνήθως ευαίσθητα έγγραφα με εξωτερικούς χρήστες.
Η Accellion δήλωσε ότι εντόπισε μια ενεργά εκμεταλλευόμενη ευπάθεια zero-day στην παλιά τους λύση FTA στα μέσα Δεκεμβρίου, και αναπτύχθηκε μια ενημέρωση κώδικα για όλους τους πελάτες.
Το BleepingComputer αργότερα έμαθε από έναν από τους πελάτες της Accellion ότι η σύγχρονη ασφαλής υπηρεσία κοινής χρήσης αρχείων, η Accellion KiteWorks, έλαβε και αυτή μια ενημέρωση ασφαλείας τον Δεκέμβριο του 2020.
Δυστυχώς, πολλοί οργανισμοί παραβιάστηκαν προτού μπορέσουν να εφαρμόσουν την λύση για αυτήν την ευπάθεια, όπως η Reserve Bank της Νέας Ζηλανδίας, η Αυστραλιανή Επιτροπή Κεφαλαιαγοράς και Επενδύσεων (ASIC) και το Harvard Business School.
Με την Accellion να είναι μια δημοφιλής υπηρεσία που χρησιμοποιείται από πολλούς οργανισμούς, αναμένουμε να δούμε και άλλες παρόμοιες παραβίασεις δεδομένων.
Πηγή πληροφοριών: bleepingcomputer.com
