Το γραφείο State Auditor της Ουάσιγκτον υπέστη μια παραβίαση δεδομένων που αποκάλυψε τις πληροφορίες από 1,6 εκατομμύρια αξιώσεις ανεργίας (αιτήσεις για επιδόματα ανεργίας).
Το γραφείο State Auditor της Ουάσιγκτον («SAO») δηλώνει ότι υπέστη μια παραβίαση δεδομένων αφού ένας χάκερ εκμεταλλεύτηκε μια ευπάθεια σε μια ασφαλή υπηρεσία μεταφοράς αρχείων της Accellion.
Οι εκτεθειμένες αιτήσεις για επιδόματα ανεργίας ήταν σε αρχεία data από το Τμήμα Ασφάλειας Απασχόλησης (ESD) και περιέχουν ευαίσθητα προσωπικά στοιχεία των κατοίκων της Ουάσιγκτον.
Εκτός από τις αιτήσεις για επίδομα ανεργίας, η παραβίαση εξέθεσε αρχεία από ορισμένες τοπικές κυβερνήσεις της Ουάσιγκτον και από άλλες κρατικές υπηρεσίες. Το SAO διερευνά ακόμα ποιες information περιέχονται σε αυτά τα Archives.
Η Accellion είναι ένας πάροχος ασφαλών υπηρεσιών μεταφοράς αρχείων που επιτρέπει στους οργανισμούς να shared με ασφάλεια ευαίσθητα έγγραφα με χρήστες εκτός του οργανισμού τους. Αυτή η υπηρεσία είναι δημοφιλής μεταξύ banks, κυβερνητικών υπηρεσιών και χρηματοοικονομικών οργανισμών που κοινοποιούν συνήθως ευαίσθητα έγγραφα με εξωτερικούς χρήστες.
Η Accellion δήλωσε ότι locate μια ενεργά εκμεταλλευόμενη zero-day vulnerability στην παλιά τους λύση FTA στα μέσα Δεκεμβρίου, και αναπτύχθηκε μια ενημέρωση κώδικα για όλους τους πελάτες.
Το BleepingComputer αργότερα έμαθε από έναν από τους πελάτες της Accellion ότι η σύγχρονη ασφαλής υπηρεσία file sharing, η Accellion KiteWorks, έλαβε και αυτή μια ενημέρωση ασφαλείας τον Δεκέμβριο του 2020.
Δυστυχώς, πολλοί οργανισμοί violated προτού μπορέσουν να εφαρμόσουν την λύση για αυτήν την ευπάθεια, όπως η Reserve Bank της Νέας Ζηλανδίας, η Αυστραλιανή Επιτροπή Κεφαλαιαγοράς και Επενδύσεων (ASIC) και το Harvard Business School.
Με την Accellion να είναι μια δημοφιλής υπηρεσία που χρησιμοποιείται από πολλούς οργανισμούς, αναμένουμε να δούμε και άλλες παρόμοιες παραβίασεις δεδομένων.
Source of information: bleepingcomputer.com
