新加坡电信受到第三方供应商安全漏洞的打击，客户数据可能会泄露

新加坡电信表示，已撤回对Accellion文件共享系统FTA的所有使用，并正在调查网络安全攻击的影响，并已于2月9日确定“文件已被盗”和客户数据“可能已被盗”。

Singtel说，在2月9日确定“文件已被窃取”之后，它正在调查可能损害客户数据的网络安全漏洞的影响。这次攻击影响了一家第三方供应商Accellion在20年前开发的文件共享系统，新加坡电信已在内部和与外部利益相关者一起使用了该系统。 

Singtel在周四的一份声明中透露，Accelion通知该文件共享系统FTA（文件传输设备）已被身份不明的黑客所破坏。该电信公司表示，该工具已部署为独立系统，可用于在组织内部以及与外部利益相关者共享信息。 

该系统的所有使用都已撤回，并已通知有关当局，包括新加坡的网络安全局和当地警察。Singtel补充说，它目前正在评估漏洞的性质和影响以及可能被非法访问的数据范围。 

电信公司说：“客户信息可能已经被泄露。” “我们的首要任务是直接与客户和利益相关者合作，这些客户或利益相关者的信息可能已经受到泄露，以保持他们的支持并帮助他们管理任何风险。一旦我们确定与他们有关的哪些文件被非法访问，我们将尽早与他们联系。 ”

由于事件涉及一个独立的第三方系统，因此该事件是“隔离的”，并表示其“核心业务”并未受到影响。Singtel在其在线发布的FAQ中表示，正在审查其流程和文件共享协议，以“进一步增强我们的信息安全状况”。 

它指出，由于“调查的复杂性”，其影响评估将需要一些时间。它说将与那些可能非法下载其数据的人联系。

Accellion在2月1日表示，其FTA系统是已使用20年的大文件传输软件，即将到期。它曾经是“复杂网络攻击”的目标，该攻击于12月23日首次公开，当时Accellion告知其所有客户有关文件共享系统的攻击。 

该供应商表示，它在12月中旬“意识到了零日漏洞”，然后是“协同网络攻击的开始”，一直持续到2021年1月，并确定了进一步的利用。它表示已在72小时内发布了针对最初漏洞的修复程序，并继续发布补丁程序以关闭在随后几周内发现的每个漏洞。 

Accellion说，少于50位客户受此事件影响，并指出已添加监视和警报工具来识别与这些攻击媒介相关的异常。 

它说，这些漏洞仅限于FTA软件，并且不会影响大多数Accellion客户使用的企业内容防火墙产品Kiteworks。供应商说，Kiteworks是在不同的代码库和安全体系结构上开发的。 

推出的补丁程序没有有效地堵塞孔

ZDNet向Singtel发送了几个问题，包括何时首次收到有关该漏洞的通知，以及为什么它仍在使用生命周期即将结束的20年文件共享产品。发言人没有直接解决问题，但确认Accellion于12月23日首先将漏洞告知了Singtel，随后提供了一系列补丁。 

电信公司说，第一个修复程序于12月24日部署，而第二个也是最后一个补丁程序于12月27日应用。Singtel说，此后没有再发布任何修复程序。 

根据Singtel的说法，Accelion在1月23日推出了另一则通报，援引了一个新漏洞，该漏洞于12月27日推出对该补丁无效。然后，电信公司“立即”使FTA系统脱机。 

1月30日提供了随后的补丁程序来插入一个新漏洞，Singtel表示，在努力部署该漏洞时已触发异常警报。 

Singtel发言人在一封电子邮件中对ZDNet表示：“ Accellion随后告知我们的系统可能已被破坏，并且很可能在1月20日发生。” “我们继续保持系统脱机，并启动了确认1月20日日期的网络和刑事调查。鉴于调查的复杂性，仅在2月9日确认已采取文件。” 

Acronis的联合创始人兼技术总裁Stas Protassov在评论潜在的数据泄露时指出，如果FTA系统主要在员工中使用，并且可能会涉及内部信息（例如最新信息），则该信息如果泄露就会对Singtel的竞争对手有用。商业计划书。

他进一步指出，该软件是具有20年历史的旧系统，会带来重大的安全风险。Protassov说：“ Singtel和其他公司应考虑迁移到受支持的现代系统，”他补充说，自Accellion自12月23日意识到妥协以来，Singtel可能早就开始解决此问题。

Accellion指出，FTA已有20多年的历史了-似乎该旧系统没有得到应有的开发人员和安全团队的足够重视。Singtel现在暂停了该系统的使用，这很好。但是，Accelion说，妥协的最初迹象出现在2020年12月23日，因此Singtel可以更早地开始这一进程。

他指出，Acronis正在监视暗网中是否存在因FTA违规而导致的潜在数据泄漏，但尚未看到任何数据被丢弃的迹象。