澳大利亚证券和投资委员会(Australian Securities and investment Commission)宣布了这一最新消息。该委员会表示,它于1月15日意识到涉及Accellion软件的漏洞,该机构使用该软件来传输文件和附件。ASIC表示,最近的信用许可申请被未经授权访问。ASIC表示:“调查仍在进行中,似乎存在一些风险,即一些有限的信息可能已被威胁行为者看到。”“目前,ASIC没有看到任何澳大利亚信贷许可证申请表或任何附件被打开或下载的证据。”记者无法立即联系到ASIC官员置评。据《悉尼先驱晨报》(Sydney Morning Herald)报道,ASIC于周一通知了金融机构有关此次攻击的情况,10天前,ASIC知道自己遭到了攻击。
新西兰储备银行(Reserve Bank of New Zealand)是第一个站出来表示自己是Accellion漏洞的受害者。1月10日,该银行表示,其文件共享系统遭到入侵,商业和消费者信息暴露(见:新西兰储备银行调查数据泄露)。英国储备银行行长奥尔(Adrian Orr)做出了异常直接的道歉,称银行的行为“没有达到公众的期望”。他说,银行将继续调查数据泄露的影响。Accellion表示,该公司在12月中旬获悉其文件传输设备(File Transfer Appliance)存在漏洞,并在72小时内发布了补丁。该产品已有20年历史,主要用于大型文件传输。该公司表示,受影响的客户不到50人。至少两年来,该公司一直在鼓励客户转向其Kiteworks内容共享平台,尽管它并没有让文件传输设备退役。
Accellion将其文件传输设备中的漏洞描述为“P0”漏洞。政府机构澳大利亚网络安全中心(Australian Cyber Security Center)说得更具体,称这是一个SQL注入漏洞,是最常见的漏洞类型之一。ACSC表示,如果漏洞被利用,它“可能会让攻击者访问存储在FTA实例上的内容,并通过FTA实例访问这些内容。”ACSC强调,组织应尽快实施针对漏洞的补丁。或者,它们应该暂时隔离或阻止对托管FTA软件的系统的internet访问。此外,管理员应该审计FTA用户账户的更改,并考虑重置所有用户的密码。ACSC说:“鉴于FTA被Accellion视为遗留产品,使用FTA的组织应该迁移到目前支持的产品。”
评论已关闭。