Офис государственного аудита штата Вашингтон (SAO) в понедельник заявил, что расследует инцидент в области безопасности, который привел к компрометации личных данных более 1,6 млн. человек, подавших заявление на пособие в штате в 2020 году.
Причиной утечки называют программную уязвимость сервиса Accellion File Transfer Appliance, позволяющего организациям безопасно обмениваться конфиденциальными документами с пользователями за пределами своей организации.
«25 января 2021 года компания Accellion подтвердила, что неавторизованное лицо получило доступ к файлам SAO, воспользовавшись уязвимостью в сервисе передачи файлов Accellion», - говорится в заявлении SAO.
Сообщают, что полученная информация содержала персональные данные жителей штата Вашингтон, подавших заявления о выплате страхового возмещения по безработице в 2020 году, а также другие данные от местных органов власти и государственных учреждений.
Точная информация, которая могла быть скомпрометирована, включает в себя:
- полное имя;
- номер социального страхования;
- водительское удостоверение;
- государственный идентификационный номер;
- номер банковского счета и номер банковской маршрутизации;
- место работы.
Считается, что инцидент с несанкционированным доступом произошел в конце декабря прошлого года, хотя, судя по всему, полный масштаб утечки не был известен до тех пор, пока компания Accellion не сообщила ранее в этом месяце, что ее приложение для передачи файлов стало «целью комплексной кибератаки».
11 января Accelion заявила, что в середине декабря ей стало известно об уязвимости в ранних версиях их программного обеспечения для обмена файлами, после чего сообщалось, "в течение 72 часов" выйдет устраняющий уязвимость патч. Затронуты оказались менее 50 клиентов.
Accellion также сообщила, что заключает контракт с «ведущей в отрасли фирмой, занимающейся экспертизой в области кибербезопасности» на расследование инцидента.
Учитывая, что скомпрометированная информация может быть использована для фишинговых атак и мошенничества, SAO заявил, что находится в процессе организации мер по защите личных данных тех граждан, чья информация могла содержаться в скомпрометированных файлах.
В то же время офис рекомендует пересмотреть свои выписки по счетам и кредитные отчеты, уведомлять финансовые учреждения о любой подозрительной деятельности и сообщать правоохранительным органам о любых подозрительных случаях, связанных с возможной кражей личных данных.
Стоит отметить, что в последние недели программное обеспечение Accellion использовалось в качестве вектора атаки для нанесения ударов по двум другим организациям, включая Австралийскую комиссию по ценным бумагам и инвестициям и Резервный банк Новой Зеландии.
Перевод сделан со статьи: https://thehackernews.com
