Morgan Stanley paziņo par klientu SSN pārkāpumu, izmantojot Accellion FTA ievainojamību

Morgan Stanley ir paziņoja Ņūhempšīras ģenerālprokurors Džons Formella ka vienam no tā pārdevējiem tika uzbrukts caur Accellion FTA ievainojamība un ka tika piekļūta daļai klientu informācijai, tostarp sociālās apdrošināšanas numuriem.

2. jūlija vēstulē Morgan Stanley teica, ka Guidehouse, pārdevējs, kas nodrošina kontu tehniskās apkopes pakalpojumus Morgan Stanley uzņēmuma StockPlan Connect uzņēmumam, 20. maijā informēja viņus, ka tā ir darījusi ir uzlauzts.

Dažu StockPlan Connect dalībnieku, tostarp Ņūhempšīras dalībnieku, informāciju "ieguva nepilnvarota persona". Morgans Stenlijs teica, ka tas "regulāri" nosūta drošu failu Guidehouse ar esošajiem StockPlan ilgtermiņa akcionāriem, kurus plānots atsavināt. un "saista Guidehouse, lai pirms atsavināšanas procesa iegūtu pašreizējo kontaktinformāciju šiem StockPlan dalībniekiem sākas."

"Lai gan Guidehouse rīcībā esošie faili bija šifrēti, Guidehouse mums ir paziņojis, ka nepilnvarotā persona varēja iegūt atšifrēšanas atslēgu. drošības incidenta laikā Accellion FTA ievainojamības dēļ," sacīja uzņēmums, piebilstot, ka finanšu kontu parolēm netika piekļūts. pārkāpums.

"No pārdevēja iegūtajos failos bija šāda dalībnieka informācija: nosaukums; adrese (pēdējā zināmā adrese); dzimšanas datums; Sociālās apdrošināšanas numurs (ja dalībniekam tāds bija); un uzņēmuma nosaukums."

Guidehouse pastāstīja Morgan Stanley, ka uzbrucējs ieguva piekļuvi informācijai janvārī, bet ka viņi uzbrukumu atklāja tikai martā, gaidot vēl divus mēnešus, lai pēc tam pastāstītu Morganam Stenlijs.

Guidehouse aizstāvēja savas darbības Morgan Stanley, apgalvojot, ka Accellion FTA ievainojamība tika izlabota "5 dienu laikā pēc ielāpa pieejamības" un ka viņi gaidīja līdz maijam, lai informētu Morgan Stanley, jo "bija grūtības ar atpakaļejošu datumu noteikt, kuri faili tika saglabāti Accellion FTA ierīcē, kad ierīce tika glabāta. neaizsargāti."

Paziņojumā ZDNet Morgan Stanley pārstāvis sacīja, ka "klientu datu aizsardzība ir ārkārtīgi svarīga, un to mēs uztveram ļoti nopietni."

"Mēs esam ciešā kontaktā ar Guidehouse un veicam pasākumus, lai mazinātu iespējamos riskus klientiem," sacīja pārstāvis.

Tiem, kurus incidents ir skāris, jau ir izsūtītas paziņojumu vēstules par pārkāpumu.

Uzņēmums paziņoja, ka tas nodrošina visiem upuriem Ņūhempšīrā ar 24 mēnešiem bezmaksas kredītu uzraudzības pakalpojumus no Experian un "nokārtos nodrošināt kodus mūsu korporatīvajiem klientiem vai tieši Ņūhempšīras rezidentiem." Tajā nebija norādīts, vai cilvēki citos štatos ietekmēta.

Accellion FTA ievainojamība ir plaši izmantojuši kibernoziedznieki lai uzsāktu virkni uzbrukumu pret dažiem no lielākajiem uzņēmumiem pasaulē.

Izspiedējvīrusu grupa Clop kļuva plaši pazīstama ar uzbrukumiem uzņēmumiem, izmantojot vecās Accellion FTA failu apmaiņas servera versijas, piemēram, Stanford Medicine un Bombardier. Jaunzēlandes Rezervju banka, Merilendas Baltimoras Universitāte, Vašingtonas štata revidents, Kalifornija un kiberdrošības uzņēmums Qualys ir tikai daži no upuriem, kuriem Clop biedri uzbruka, izmantojot Accellion. ievainojamība.

Krogers un Apvalks ir arī saskārušies ar uzbrukumiem Accellion FTA ievainojamības dēļ. Paātrinājums paziņoja par FTA produkta dzīves beigām februārī uzbrukumu skaita dēļ.