Pelanggaran Data Accellion Tampaknya Semakin Besar

Pelanggaran Data Accellion Tampaknya Semakin Besar


Ilustrasi untuk artikel berjudul The Accellion Data Breach Tampaknya Semakin Besar

Foto: Dean Mouhtaropoulos (Getty Images)

Pelanggaran data cenderung melampaui angka yang dilaporkan sebelumnya. Organisasi tidak selalu tahu betapa kacau mereka saat itu juga, penyelidikan memakan waktu, dan korban baru ditemukan di tengah-tengah reruntuhan. Hal ini terbukti menjadi kasus dengan Accellion, penyedia cloud berbasis Palo Alto, California yang mengalami apa yang tampaknya menjadi serangan cyber yang cukup dahsyat pada bulan Desember.

Kesimpulannya: Pada tanggal 23 Desember, ditemukan bahwa seorang pelaku kejahatan telah meretas jalannya ke dalam data klien Accellion melalui kerentanan zero-day dalam aplikasi transfer file yang aman. FTA adalah produk lelah berusia puluhan tahun yang pertama kali diluncurkan 20 tahun lalu oleh perusahaan itu berencana untuk pensiun secara resmi pada bulan April. Aplikasi tersebut, yang secara khusus dirancang untuk menangani pemindahan data dalam jumlah besar, berpotensi memungkinkan pelaku mengakses banyak informasi tentang lusinan perusahaan. Tidak jelas apakah data itu benar-benar dicuri — meskipun hal-hal tersebut pasti tidak terlihat bagus saat ini.

Sedangkan perusahaan awalnya mengklaim kerentanan itu ditambal dalam waktu 72 jam, kemudian harus menjelaskan kerentanan baru itu ditemukan—Dan serangan itu terus berlanjut sepanjang akhir Desember dan awal Januari. Pembaruan publik terakhir diberikan oleh perusahaan pada 1 Februari mengatakan itu “Menambal semua kerentanan FTA yang diketahui yang dieksploitasi oleh penyerang dan telah menambahkan kemampuan pemantauan dan peringatan baru untuk menandai anomali yang terkait dengan vektor serangan ini.”

Ilustrasi untuk artikel berjudul The Accellion Data Breach Tampaknya Semakin Besar

Screenshot: Lucas Ropek / Accellion

Ini semua mengarah pada pertanyaan alami: Seberapa besar pelanggaran data ini?

Sejak Desember, sejumlah perusahaan, universitas, bank, dan berbagai entitas lainnya mulai mengungkapkan keterlibatan mereka dalam pelanggaran tersebut. Sejauh ini, tidak jelas berapa banyak klien Accellion yang terpengaruh — atau apa efek jangka panjangnya. Perusahaan, yang melayani sekitar 3.000 perusahaan global dan badan pemerintah di seluruh dunia, mengklaim pada Januari bahwa “kurang dari 50 perusahaan” telah terkena dampak insiden tersebut. Namun, jumlah ini sepertinya sudah naik. Ketika diminta untuk memberikan daftar lengkap klien yang terpengaruh pada hari Kamis, perwakilan Accellion mengatakan, melalui email, bahwa perusahaan masih memeriksanya:

“Accellion sedang melakukan penilaian penuh atas insiden keamanan data FTA dengan perusahaan forensik keamanan siber terkemuka di industri. Kami akan membagikan lebih banyak informasi setelah penilaian ini selesai. Untuk perlindungan mereka, kami tidak mengomentari pelanggan tertentu. Kami bekerja dengan semua klien FTA yang terkena dampak untuk memahami dan mengurangi dampak apa pun dari insiden ini, dan untuk memigrasikan mereka ke platform firewall konten kiteworks modern sesegera mungkin. ”

Tampaknya ada angka baru yang secara substansial lebih besar dari 50, namun: 300. Itu adalah perkiraan jumlah klien yang baru-baru ini diterbitkan oleh University of Colorado, yang minggu ini mengklaim itu adalah “salah satu dari sekitar 300 pelanggan Accellion yang terkena dampak serangan itu.” Saat dihubungi melalui email Kamis, perwakilan Accellion tidak mengomentari nomor tersebut. Namun seorang perwakilan dari universitas tersebut mengatakan bahwa angka tersebut berasal dari Accellion.

Ilustrasi untuk artikel berjudul The Accellion Data Breach Tampaknya Semakin Besar

Screenshot: Lucas Ropek / Universitas Colorado Boulder

Singtel, konglomerat telekomunikasi yang berbasis di Singapura, juga diungkapkan Kamis bahwa itu salah satu yang berpotensi terkena dampak. Perusahaan, yang merupakan salah satu dari beberapa telekomunikasi besar di Singapura, mengatakan bahwa mereka telah menggunakan Accellion sebagai “sistem mandiri yang kami gunakan untuk berbagi informasi secara internal maupun dengan pemangku kepentingan eksternal” tetapi beberapa data pelanggan mungkin telah dikompromikan . “Saat ini kami sedang melakukan penilaian dampak dengan sangat mendesak untuk memastikan sifat dan luas data yang berpotensi diakses. Informasi pelanggan mungkin telah disusupi, ” kata perusahaan itu.

QIMR Berghofer Medical Research Institute, sebuah fasilitas penelitian medis di Australia yang terlibat dalam tes obat antimalaria, mengatakan Kamis bahwa “sekitar 4%, atau 620MB, dari data QIMR Berghofer di Accellion tampaknya telah diakses melalui sistem berbagi file ”Pada 25 Desember. Lembaga melanjutkan ke negara bagian bahwa beberapa data yang tidak teridentifikasi yang terkait dengan uji coba anti-malaria disimpan di Accellion FTA.

Komisi Sekuritas dan Investasi Australia (ASIC), Reserve Bank of New Zealand (RBNZ), dan Harvard Business School, antara lain, juga telah mengungkapkan pelanggaran. Satu korban, kantor auditor untuk negara bagian Washington, sedang melakukan peninjauan di seluruh negara bagian terhadap aplikasi pengangguran mulai tahun 2020 — ironisnya, untuk melacak penipu dunia maya yang sebelumnya mengeksploitasi sistem tersebut. Pelanggaran data yang dihasilkan berarti potensi penyusupan sekitar 1,6 juta informasi sensitif warga Washington, termasuk nomor jaminan sosial, rekening bank dan informasi perutean, nama, ulang tahun, dan banyak lagi.

Waktu akan menunjukkan berapa banyak organisasi yang tersentuh oleh pelanggaran tersebut — dan seberapa besar kerusakan yang sebenarnya terjadi. Untuk sekarang, ada banyak hal yang tidak diketahui.

Ada tentu pelajaran disini tentang tidak membiarkan organisasi Anda bergantung produk warisan akhir masa pakai. Accellion berada di tengah-tengah upaya mendorong klien untuk mengadopsi platform terbarunya, Kiteworks, yang menurut perusahaan “dibangun di atas basis kode yang sama sekali berbeda, menggunakan arsitektur keamanan canggih, dan terpisah, aman proses pengembangan.” Petugas keamanan informasi kepala perusahaan baru-baru ini berkomentar Accellion telah “mendorong semua pelanggan FTA untuk bermigrasi ke Kiteworks selama tiga tahun terakhir”. Setelah peretasan keracunan air baru-baru ini di Oldsmar, Florida (yang menurut pihak berwenang mungkin telah diakses melalui program Windows 7 yang sudah ketinggalan zaman), pelajarannya harus mengikuti saran perusahaan saat mereka menyarankan Anda untuk beralih ke produk terbaru mereka.

Toto SGP situs pengeluaran singapore terbaik