Morgan Stanley s'ha unit a la creixent llista de víctimes de pirates d'Acccellion, més de sis mesos després que els atacants van infringir per primera vegada el producte d'intercanvi de fitxers del venedor de fa 20 anys.
L'empresa de banca d'inversió - van ser descoberts . La següent (i última) actualització d'Acccellion va arribar al març, quan la companyia va afirmar que totes les vulnerabilitats conegudes de l'FTA, que les autoritats diuen que van ser explotades pel FIN11 i la banda de ransomware Clop, s'havien solucionat.
lloguer de doordash
Però els responsables de l'incident van dir que la resposta d'Acccellion a l'incident no va ser tan fluida com va deixar l'empresa, al·legant que la companyia va tardar a aixecar l'alarma pel que fa al perill potencial per als clients de la FTA.
El Reserve Bank of New Zealand, per exemple, va expressar la seva preocupació sobre l'oportunitat de les alertes que va rebre d'Accellion. En a Al publicar actualitzacions sobre l'incompliment en curs, Accellion va voler emfatitzar que tenia previst retirar el producte FTA de 20 anys d'antiguitat a l'abril i que havia estat treballant durant tres anys per traslladar els clients a la seva nova plataforma, Kiteworks. Un comunicat de premsa de la companyia al maig diu que el 75% dels clients d'Accellion ho tenen ja emigrat a Kiteworks, una xifra que també posa de manifest el fet que el 25% encara s'aferra al seu producte de FTA ara retirat.
propietari de pornhub
Això, juntament amb Accellion que ara té un enfocament més lliure de l'incident, significa que la llista de víctimes podria seguir creixent. Actualment no està clar quants ha reclamat l'atac fins ara, tot i que els darrers registres situen la llista al voltant de 300. Aquesta llista inclou Qualys, Bombardier, Shell, Singtel, la Universitat de Colorado, la Universitat de Califòrnia, Transport for New South Wales, Office. de l'auditor de l'estat de Washington, el gegant de queviures Kroger i el despatx d'advocats Jones Day.
Quan s'emet un pedaç per al programari que s'ha explotat activament, simplement apexar el programari i seguir endavant no és el millor camí, va dir Tim Mackey, estrateg de seguretat principal del Synopsys Cybersecurity Research Center, va dir a Gadget Insider. Atès que l'objectiu de la gestió de pedaços és protegir els sistemes contra el compromís, les estratègies de gestió de pedaços haurien d'incloure revisions d'indicacions de compromís anterior.
Accellion es va negar a comentar.
Twitch streamer topless
La policia ucraïnesa deté diversos sospitosos de banda de ransomware Clop