Accellion объявила о прекращении поддержки ПО, использовавшегося в кибератаках
12 февраля 2021 года
Американский облачный провайдер Accellion объявил об окончании жизненного цикла своего продукта FTA после того, как киберпреступники воспользовались им в ходе атак на десятки компаний и правительственных учреждений по всему миру в декабре 2020 года.
Разработанный в начале 2000-х годов продукт Accellion FTA стал одним из первых решений для хранения файлов больших размеров. Accellion FTA появился задолго до эпохи облачных хранилищ, таких как Box, Dropbox, Google Drive и OneDrive. Компании могли купить лицензию FTA и установить продукт на свои серверы, обеспечивая сотрудникам возможность обмениваться большими файлами, которые нельзя пересылать по электронной почте.
Позднее Accellion представила улучшенные продукты, такие как Kiteworks, с усовершенствованными функциями и усиленной безопасностью, но многие организации продолжают использовать Accellion FTA и по сей день.
По мере устаревания кода Accellion FTA в нем стали обнаруживаться уязвимости, о которых исследователи сообщали производителю в частном порядке. Как правило, компания успевала исправить их до того, как ими могли воспользоваться злоумышленники. Однако в декабре прошлого года киберпреступникам удалось обнаружить в ПО неисправленную уязвимость и атаковали через нее организации по всему миру. Жертвами кибератак стали Центробанк Новой Зеландии, юридическая фирма Allens, Университета Колорадо, сингапурская телекоммуникационная компания Singtel и т.д.
Согласно отчету ИБ-компании Guide Point Security, злоумышленники осуществляли SQL-инъекции и внедряли web-оболочку и через нее попадали в IT-сети и похищали файлы, хранящиеся в установках Accellion FTA.
Как сообщила Accellion в пресс-релизе от 11 января, компании стало известно об эксплуатации хакерами уязвимости нулевого дня в ее продукте, и она выпустила экстренное исправление. На то время, по данным компании, уязвимость нулевого дня эксплуатировалась в атаках менее чем на 50 пользователей Accellion FTA, но по мнению экспертов, это слишком оптимистичное утверждение.
Как сообщает Risky Business, компания не потрудилась уведомить своих пользователей о проблеме. Мало того, что исправление вышло вечером под Рождество, когда IT-специалисты в большинстве компаний отсутствовали на рабочих местах, Accellion не выпустила никаких уведомлений безопасности и не присвоила уязвимости идентификатор CVE. Вернувшись после праздников на работу, многие IT-специалисты даже не догадывались о том, что критическое обновление уже несколько дней ждет установки.
Через два дня после выхода пресс-релиза Accellion опубликовала на своем сайте PDF-документ, в котором объявила о формальном окончании поддержки Accellion FTA 30 апреля 2021 года. После этой даты компания не будет выполнять запросы на продление лицензий на устройства FTA.
Источники править
| Эта статья содержит материалы из статьи «Accellion объявила о прекращении поддержки ПО, использовавшегося в кибератаках», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
