Недавно Резервный банк Новой Зеландии сообщал, что пострадал от хакерской атаки, и злоумышленники получили доступ к данным, хранящимся у хостинг-партнера банка. Официальные лица предупреждали, что в результате инцидента могла быть раскрыта коммерческая и личная конфиденциальная информация.
Теперь представители банка выпустили обновленный пресс-релиз об инциденте, в котором сообщают, что взлом был осуществлен через файлообменный сервис FTA (File Transfer Application) компании Accellion.
«Был осуществлен незаконный доступ к сторонней службе обмена файлами FTA (File Transfer Application), предоставляемой компанией Accellion. Банк использует ее для обмена и хранения некоторой конфиденциальной информации», — гласит сообщение.
Accellion FTA — это легаси-сервис, развернутый локально для безопасного обмена конфиденциальными файлами с внешними получателями. В собственном заявлении компании Accellion говорится, что в середине декабря 2020 года разработчикам стало известно об критической уязвимости в FTA, и в течение следующих 72 часов среди клиентов, использующих FTA, был распространен патч.
Судя по всему, Резервный банк Новой Зеландии пострадал именно в короткий промежуток времени, когда баг уже был обнаружен, но не был исправлен. Так, специалисты Accellion выпустили патч 24 декабря 2020 года, а банк взломали 25 декабря. Поскольку разница во времени между Accellion (в Калифорнии) и банком (в Новой Зеландии) составляет 21 час, атака произошла именно в это время. К тому же дело осложнилось рождественскими праздниками.
В своем сообщении Accellion подчеркивает, что уже давно FTA является устаревшим продуктом, и призывает своих клиентов перейти на более новую платформу Kiteworks.
