Американский финансовый гигант Morgan Stanley уведомил власти о том, что сторонний вендор допустил утечку данных клиентов компании.
Личная информация попала в руки третьих лиц из-за атаки на устаревший файлообменный сервис Accellion FTA (File Transfer Application). Атаки на него наблюдают с декабря 2020 года, и еще тогда аналитики FireEye связали эту активность с хакерской группой FIN11 и предупреждали, что жертвами злоумышленников стали более 100 компаний.
В рамках этой кампании хакеры эксплуатировали четыре уязвимости в FTA (CVE-2021-27101, CVE-2021-27102, CVE-2021-27103 CVE-2021-27104). Разработчики Accellion выпустили несколько «волн» исправлений для этих багов, но каждый раз подчеркивали, что FTA уже давно является устаревшим продуктом, и призывали своих клиентов перейти на новую платформу Kiteworks. В итоге в компании и вовсе заявили, что окончательно прекращают поддержку FTA с 30 апреля 2021 года.
По информации разработчиков Accellion, среди примерно 300 клиентов FTA жертвами атак стали «менее 100», а среди них менее 25 пострадали от кражи данных. В FireEye уточняли, что некоторые из этих 25 клиентов подвергаются шантажу, и хакеры требуют у них выкуп.
Как выяснилось теперь, одной из организаций, пострадавших от атаки на FTA, стала фирма Guidehouse, которая предоставляет услуги по обслуживанию учетных записей компании Morgan Stanley StockPlan Connect.
В письме, отправленном в офис генерального прокурора Нью-гемпшира, Morgan Stanley сообщает, что в мае 2021 года Guidehouse проинформировал их, что неизвестные злоумышленники использовали Accellion FTA для доступа к данным Morgan Stanley, которые включали личную информацию участников StockPlan Connect.
Украденные таким образом файлы были зашифрованы, но, по информации компании, злоумышленник «смог получить ключ дешифрования во время взлома из-за уязвимости в Accellion FTA». В похищенных документах содержались имена, адреса, даты рождения, номера социального страхования участников StockPlan Connect, а также названия компаний.
Интересно, что сотрудники Guidehouse обнаружили случившееся в марте 2021 года, хотя атака имела место еще в январе. При этом Morgan Stanley вообще уведомили о случившемся лишь два месяца спустя, в мае, объяснив это тем, что задним числом было трудно определить, какие файлы хранились в устройстве Accellion FTA, когда оно было взломано.
Известно, что в результате этой атаки пострадали данные 108 жителей Нью-гемпшира, однако компания не сообщает, сколько еще человек могли стать жертвами этой утечки.
