Η Flagstar Bank, ένα χρηματοπιστωτικό ίδρυμα με έδρα το Michigan, έχει προστεθεί στη λίστα των εταιρειών που παραβιάστηκαν λόγω της zero-day ευπάθειας σε λογισμικό της Accellion. Η τράπεζα ασχολείται κυρίως με στεγαστικά δάνεια και άλλες χρηματοοικονομικές υπηρεσίες και συνεργάζεται με πελάτες των ΗΠΑ.
Η Flagstar Bank εξέδωσε μια ανακοίνωση στο site της, στην οποία λέει ότι η software εταιρεία Accellion ενημέρωσε την τράπεζα για ένα ζήτημα ασφάλειας στις 22 Ιανουαρίου 2021.
Η Accellion προσφέρει σε άλλες εταιρείες το λογισμικό κοινής χρήσης αρχείων, File Transfer Appliance (FTA), ένα εταιρικό προϊόν που χρησιμοποιείται για τη μεταφορά μεγάλων αρχείων. Η Flagstar Bank έχει τώρα αντικαταστήσει το FTA με άλλο λογισμικό, αλλά βρέθηκε μια zero-day ευπάθεια τον Δεκέμβριο, και έκτοτε έχει χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου.
Τα θύματα που έχουν αναφερθεί μέχρι στιγμής περιλαμβάνουν την Qualys, την Reserve Bank of New Zealand, την Australian Securities and Investments Commission (ASIC) και την Transport for New South Wales (TfNSW).
“Αφού η Accellion μας ενημέρωσε για το συμβάν, η Flagstar διέκοψε οριστικά τη χρήση αυτής της πλατφόρμας κοινής χρήσης αρχείων“, λέει η Flagstar Bank. “Δυστυχώς, μάθαμε ότι μη εξουσιοδοτημένος χρήστης μπόρεσε να αποκτήσει πρόσβαση σε ορισμένες από τις πληροφορίες της Flagstar στην πλατφόρμα Accellion και ότι είμαστε ένας από τους πολυάριθμους πελάτες της Accellion που επηρεάστηκαν“.
Απ’ ότι φαίνεται, ο οργανισμός ενημέρωσε τους πελάτες του σχετικά με το περιστατικό, αφού ήρθε στο φως της δημοσιότητας ένα email που λέγεται ότι στάλθηκε σε πελάτη της τράπεζας στις 6 Μαρτίου. Το email ανέφερε ότι η τράπεζα “ενήργησε αμέσως για να περιορίσει την απειλή και έχει συνεργαστεί με μια ομάδα ειδικών για να ερευνήσουν και να προσδιορίσουν πλήρως αυτό το συμβάν“.
Η Flagstar Bank τόνισε ότι οι λειτουργίες της δεν επηρεάστηκαν από το hack, καθώς η πλατφόρμα Accellion “διαχωρίστηκε” από άλλα στοιχεία δικτύου και δεν σχετίζεται με άλλα σημαντικά τραπεζικά συστήματα.
Ωστόσο, ο χρηματοοικονομικός οργανισμός δεν έχει δώσει λεπτομέρειες σχετικά με τον αριθμό των πελατών που έχουν επηρεαστεί και τα αρχεία που έχουν παραβιαστεί. Η τράπεζα πρόσθεσε ότι θα ενημερώσει με email όλους τους πελάτες που ενδέχεται να έχουν επηρεαστεί, ενώ “οι πελάτες θα λάβουν και πληροφορίες σχετικά με δωρεάν credit monitoring υπηρεσίες“.
Όταν ένας πελάτης ρώτησε γιατί η Flagstar Bank ενημέρωσε τώρα τους πελάτες, ενώ είχε μάθει για το περιστατικό από τα τέλη Ιανουαρίου, η τράπεζα ζήτησε συγγνώμη και είπε ότι “καταλαβαίνει την απογοήτευσή του“.
“Οι έρευνες αυτού του είδους χρειάζονται χρόνο και τα αποτελέσματα δεν είναι στιγμιαία“, ανέφερε το email. “Εργαζόμαστε όσο πιο γρήγορα μπορούμε για να διασφαλίσουμε μια εμπεριστατωμένη ανάλυση και δεσμευόμαστε να παρέχουμε ενημερώσεις μόλις τις έχουμε“.
Πηγή: ZDNet