Feb 17, 2021 Viewed: 17 Tag: 数聚梨推荐  

新加坡电信受到第三方供应商安全漏洞的打击,客户数据可能会泄露

新加坡电信表示,已撤回对Accellion文件共享系统FTA的所有使用,并正在调查网络安全攻击的影响,并已于2月9日确定“文件已被盗”和客户数据“可能已被盗”。

Singtel说,在2月9日确定“文件已被窃取”之后,它正在调查可能损害客户数据的网络安全漏洞的影响。这次攻击影响了一家第三方供应商Accellion在20年前开发的文件共享系统,新加坡电信已在内部和与外部利益相关者一起使用了该系统。 

Singtel在周四的一份声明中透露,Accelion通知该文件共享系统FTA(文件传输设备)已被身份不明的黑客所破坏。该电信公司表示,该工具已部署为独立系统,可用于在组织内部以及与外部利益相关者共享信息。 

该系统的所有使用都已撤回,并已通知有关当局,包括新加坡的网络安全局和当地警察。Singtel补充说,它目前正在评估漏洞的性质和影响以及可能被非法访问的数据范围。 

电信公司说:“客户信息可能已经被泄露。” “我们的首要任务是直接与客户和利益相关者合作,这些客户或利益相关者的信息可能已经受到泄露,以保持他们的支持并帮助他们管理任何风险。一旦我们确定与他们有关的哪些文件被非法访问,我们将尽早与他们联系。 ”

由于事件涉及一个独立的第三方系统,因此该事件是“隔离的”,并表示其“核心业务”并未受到影响。Singtel在其在线发布的FAQ中表示,正在审查其流程和文件共享协议,以“进一步增强我们的信息安全状况”。 

它指出,由于“调查的复杂性”,其影响评估将需要一些时间。它说将与那些可能非法下载其数据的人联系。

Accellion在2月1日表示,其FTA系统是已使用20年的大文件传输软件,即将到期。它曾经是“复杂网络攻击”的目标,该攻击于12月23日首次公开,当时Accellion告知其所有客户有关文件共享系统的攻击。 

该供应商表示,它在12月中旬“意识到了零日漏洞”,然后是“协同网络攻击的开始”,一直持续到2021年1月,并确定了进一步的利用。它表示已在72小时内发布了针对最初漏洞的修复程序,并继续发布补丁程序以关闭在随后几周内发现的每个漏洞。 

Accellion说,少于50位客户受此事件影响,并指出已添加监视和警报工具来识别与这些攻击媒介相关的异常。 

它说,这些漏洞仅限于FTA软件,并且不会影响大多数Accellion客户使用的企业内容防火墙产品Kiteworks。供应商说,Kiteworks是在不同的代码库和安全体系结构上开发的。 

推出的补丁程序没有有效地堵塞孔

ZDNet向Singtel发送了几个问题,包括何时首次收到有关该漏洞的通知,以及为什么它仍在使用生命周期即将结束的20年文件共享产品。发言人没有直接解决问题,但确认Accellion于12月23日首先将漏洞告知了Singtel,随后提供了一系列补丁。 

电信公司说,第一个修复程序于12月24日部署,而第二个也是最后一个补丁程序于12月27日应用。Singtel说,此后没有再发布任何修复程序。 

根据Singtel的说法,Accelion在1月23日推出了另一则通报,援引了一个新漏洞,该漏洞于12月27日推出对该补丁无效。然后,电信公司“立即”使FTA系统脱机。 

1月30日提供了随后的补丁程序来插入一个新漏洞,Singtel表示,在努力部署该漏洞时已触发异常警报。 

Singtel发言人在一封电子邮件中对ZDNet表示:“ Accellion随后告知我们的系统可能已被破坏,并且很可能在1月20日发生。” “我们继续保持系统脱机,并启动了确认1月20日日期的网络和刑事调查。鉴于调查的复杂性,仅在2月9日确认已采取文件。” 

Acronis的联合创始人兼技术总裁Stas Protassov在评论潜在的数据泄露时指出,如果FTA系统主要在员工中使用,并且可能会涉及内部信息(例如最新信息),则该信息如果泄露就会对Singtel的竞争对手有用。商业计划书。

他进一步指出,该软件是具有20年历史的旧系统,会带来重大的安全风险。Protassov说:“ Singtel和其他公司应考虑迁移到受支持的现代系统,”他补充说,自Accellion自12月23日意识到妥协以来,Singtel可能早就开始解决此问题。

Accellion指出,FTA已有20多年的历史了-似乎该旧系统没有得到应有的开发人员和安全团队的足够重视。Singtel现在暂停了该系统的使用,这很好。但是,Accelion说,妥协的最初迹象出现在2020年12月23日,因此Singtel可以更早地开始这一进程。

他指出,Acronis正在监视暗网中是否存在因FTA违规而导致的潜在数据泄漏,但尚未看到任何数据被丢弃的迹象。 

 





More blogs    
"新加坡电信受到第三方供应商安全漏洞的打击,客户数据可能会泄露"的评论



Add a comment:




CONTACT
US