Σύμφωνα με μία αναφορά της Singtel, η εταιρεία διερευνά τον αντίκτυπο που μπορεί να είχε μία παραβίαση ασφαλείας σε έναν από τους προμηθευτές της, η οποία μπορεί να έβαλε σε κίνδυνο αρχεία των πελατών της. Η επίθεση επηρέασε ένα σύστημα κοινής χρήσης αρχείων του προμηθευτή Accellion, τον οποίο η εταιρεία τηλεπικοινωνιών είχε χρησιμοποιήσει τόσο εσωτερικά όσο και με εξωτερικούς φορείς.
Η Singtel αποκάλυψε την Πέμπτη ότι η Accellion την ειδοποίησε σχετικά με την παραβίαση στο σύστημα κοινής χρήσης αρχείων, που ονομάζεται FTA (File Transfer Appliance). Η εταιρεία δήλωσε ότι το εργαλείο αναπτύχθηκε ως αυτόνομο σύστημα και χρησιμοποιήθηκε για την ανταλλαγή πληροφοριών εντός του οργανισμού και με εξωτερικούς συνεργάτες.
Το σύστημα έχει αποσυρθεί και οι αρμόδιες αρχές, συμπεριλαμβανομένης της Υπηρεσίας Ασφάλειας στον κυβερνοχώρο της Σιγκαπούρης και της τοπικής αστυνομίας, έχουν ενημερωθεί σχετικά με το συμβάν. Η Singtel πρόσθεσε ότι επί του παρόντος αξιολογεί τη φύση και τον αντίκτυπο της παραβίασης, καθώς και την έκταση των δεδομένων που ενδέχεται να έχουν επηρεαστεί.
“Οι πληροφορίες πελατών ενδέχεται να έχουν παραβιαστεί“, ανέφερε η εταιρεία. “Προτεραιότητά μας είναι να συνεργαζόμαστε απευθείας με τους πελάτες και τους ενδιαφερόμενους φορείς των οποίων οι πληροφορίες ενδέχεται να έχουν παραβιαστεί, για να τους υποστηρίξουμε και να τους βοηθήσουμε να διαχειριστούν τυχόν κινδύνους. Θα επικοινωνήσουμε μαζί τους το συντομότερο δυνατό μόλις προσδιορίσουμε ποια αρχεία που σχετίζονται με αυτούς παραβιάστηκαν. “
Προσθέτοντας ότι το περιστατικό ήταν “μεμονωμένο” δεδομένου ότι αφορούσε ένα αυτόνομο σύστημα τρίτων, είπε ότι οι “βασικές λειτουργίες του” δεν επηρεάζονται. Στις συχνές ερωτήσεις που δημοσιεύτηκαν στο διαδίκτυο, η Singtel δήλωσε ότι επανεξετάζει τις διαδικασίες και τα πρωτόκολλα κοινής χρήσης αρχείων για να “βελτιώσει περαιτέρω την ασφάλεια των πληροφοριών της“.
Σημείωσε ότι λόγω της πολυπλοκότητας του ζητήματος, η εκτίμηση των επιπτώσεών του θα χρειαστεί λίγο χρόνο.
Η Accellion ανακοίνωσε ότι το σύστημα FTA της, το οποίο είναι 20 ετών και πλησιάζει στο τέλος του κύκλου ζωής του, έγινε στόχος μιας «περίπλοκης επίθεσης στον κυβερνοχώρο», η οποία γνωστοποιήθηκε για πρώτη φορά στις 23 Δεκεμβρίου όταν η εταιρεία ενημέρωσε όλους τους πελάτες της.
Η εταιρεία δήλωσε ότι η πρώτη επιδιόρθωση κυκλοφόρησε στις 24 Δεκεμβρίου, ενώ η δεύτερη και τελευταία ενημέρωση στις 27 Δεκεμβρίου.
Η Accellion στις 23 Ιανουαρίου κυκλοφόρησε μια ενημέρωση για μια νέα ευπάθεια, για την οποία το patch που κυκλοφόρησε στις 27 Δεκεμβρίου δεν ήταν αποτελεσματικό, σύμφωνα με την Singtel. Στη συνέχεια, η εταιρεία έβγαλε το σύστημα FTA εκτός σύνδεσης.
