Los ciberdelincuentes están explotando las vulnerabilidades de día cero de Accellion File Transfer Appliance (FTA) para robar datos de organizaciones globales, dice FireEye.
Los ciberdelincuentes han explotado Accellion File Transfer Appliance (FTA) vulnerabilidades de día cero para robar y extorsionar datos de varias organizaciones globales, según FireEye. La noticia llega después de que Accellion dijera a principios de este mes que solucionó todas las vulnerabilidades conocidas en FTA que son explotadas por los ciberdelincuentes.
Varias organizaciones han emitido advertencias luego de violaciones de Accellion FTA, que incluyen:
- Kroger: La cadena de supermercados de Estados Unidos dijo la semana pasada que algunos de sus clientes y empleados pueden haber visto sus datos comprometidos por un tercero malicioso que explotó una vulnerabilidad en Accellion FTA.
- Banco de la Reserva de Nueva Zelanda: Los piratas informáticos violaron el servicio Accellion FTA del Banco de la Reserva de Nueva Zelanda para compartir información con partes interesadas externas.
- Singtel: Singtel ha suspendido temporalmente el uso del sistema FTA de Accellion después de ser atacado por piratas informáticos no identificados.
- Universidad de Colorado Boulder: Los ciberdelincuentes utilizaron las vulnerabilidades de Accellion FTA para violar la Oficina de Tecnología de la Información (OIT) de la escuela; Los archivos disponibles en el sistema OIT fueron expuestos durante el ataque.
Los actores maliciosos comenzaron a explotar las vulnerabilidades de día cero de Accellion FTA a mediados de diciembre, señaló FireEye. Usaron las vulnerabilidades para instalar el shell web DEWMODE.
A fines de enero, las organizaciones que se habían visto afectadas por los ataques de Accellion FTA el mes anterior comenzaron a recibir correos electrónicos de extorsión de actores maliciosos, dijo FireEye. Los actores maliciosos utilizaron estos correos electrónicos para amenazar con publicar datos robados a las víctimas.
¿Cómo deben responder las organizaciones a los ciberataques de Accellion FTA?
Accellion anima a los clientes de FTA a migrar a kiteworks para compartir archivos, dijo el CISO Frank Balonis. Ha acelerado sus planes para el final de la vida útil de ALE y continúa explorando formas de ayudar a los clientes afectados por ciberataques.
Además, Accellion solucionó las vulnerabilidades de FTA que se sabe que son explotadas por los actores de amenazas, dijo FireEye. También agregó nuevas capacidades de monitoreo y alerta para informar anomalías asociadas con estos vectores de ataque.
FireEye está realizando pruebas de penetración y revisión de código de la versión actual del producto Accellion FTA, dijo la compañía. Hasta la fecha, FireEye no ha encontrado ninguna otra vulnerabilidad crítica en el producto.
Más historias
Radio Centro: Llega el drástico cambio de WhatsApp en España: las condiciones que deberás aceptar si quieres seguir usando la aplicació
¿Se ha estrellado una pieza de la Estación Espacial Internacional contra una casa en Florida? – Radio Centro
Radio Centro: Conoce Nocturnal Vapor, el nuevo control de Xbox con un diseño enigmático