El regulador de valores australiano revela una violación de seguridad

El regulador de valores australiano revela una violación de seguridad

Imagen: Pat Whelen

La Comisión de Inversiones y Valores de Australia (ASIC) ha revelado que un actor de amenazas desconocido ha accedido a uno de sus servidores después de una violación de seguridad.

ASIC es una comisión independiente del gobierno australiano encargada de la regulación de seguros, valores y servicios financieros, así como con la protección del consumidor como regulador corporativo nacional de Australia.

La comisión también mantiene una base de datos de búsqueda de información comercial para varios tipos de organizaciones. Los datos almacenados incluyen información actual e histórica, incluidas, entre otras, direcciones y ubicaciones de oficinas.

Un solo servidor afectado por la infracción

Como ASIC reveló, el incidente que tuvo lugar el 15 de enero de 2021 está relacionado con el software Accellion que la comisión utiliza para transferir información.

«Implicaba el acceso no autorizado a un servidor que contenía documentos asociados con solicitudes de licencia de crédito australianas recientes», dijo ASIC dijo.

«Mientras la investigación está en curso, parece que existe cierto riesgo de que el actor de la amenaza haya visto alguna información limitada.

«En este momento, ASIC no ha visto evidencia de que se haya abierto o descargado ningún formulario de solicitud de licencia de crédito australiano o cualquier anexo».

En respuesta a la violación de seguridad, ASIC ha desactivado el acceso al servidor afectado y está trabajando para proporcionar un canal alternativo de envío de solicitudes de crédito.

El regulador de valores australiano está trabajando para volver a poner en línea los sistemas afectados y en una investigación forense del ataque con la ayuda de expertos externos en ciberseguridad.

La comisión dijo que ningún otro sistema además del servidor afectado ha sido alcanzado o afectado en el incidente.

ASIC está trabajando con Accellion y ha notificado a las agencias relevantes, así como a las partes afectadas, para que respondan y gestionen el incidente. – ASIC

Otros clientes de Accellion violados o expuestos a ataques

El Banco de la Reserva de Nueva Zelanda también reveló a principios de este mes que sufrieron una violación de datos después de que un atacante comprometiera un servicio de intercambio de archivos que contenía datos confidenciales, impulsado por la FTA (Aplicación de transferencia de archivos) de Accellion.

Este es un servicio heredado implementado en las instalaciones para permitir a los usuarios compartir archivos grandes y confidenciales con destinatarios externos de forma segura.

La vulnerabilidad utilizada para piratear el servicio de intercambio de archivos del Banco de la Reserva de Nueva Zelanda fue corregida por Accellion en Nochebuena.

«Accellion resolvió la vulnerabilidad y lanzó un parche en 72 horas a los menos de 50 clientes afectados», dijo la compañía en un presione soltar.

Según estos números, es posible que decenas de otros objetivos se hayan visto comprometidos al explotar la misma vulnerabilidad.

Según las fuentes de la industria de ciberseguridad de BleepingComputer, Accellion lanzó el parche el 24 de diciembre y el Banco de la Reserva de Nueva Zelanda sufrió la infracción el 25 de diciembre.

Aunque Accellion todavía proporciona soporte para el servicio FTA heredado, también ha estado instando a los clientes a migrar a la nueva plataforma Kiteworks desde al menos diciembre de 2019.

Escrito por Juan Delgado

Fan de los juegos FPS, pero sin duda, fanático de Call Of Duty. Cualquier noticia y rumor acerca del juego es más que probable que ya lo sepa el antes que nadie

Loading…

0
Seguridad del correo electrónico
Mejora de la seguridad del correo electrónico con informes MTA-STS y SMTP TLS
Los expertos detallan una vulnerabilidad reciente de Windows explotable de forma remota
Los expertos detallan una vulnerabilidad reciente de Windows explotable de forma remota
Back to Top

Send this to a friend