Shell е поредната жертва на атаките към Accellion FTA
Краят на предходната и началото на тази година бяха маркирани от два огромни случая в региона на киберсигурността – мистериозната офанзива към клиентите на Orion и – серията от непокрити уязвимости в Microsoft Exchange, атакувани от голям брой киберпрестъпни и APT (Advanced Persistent Threat) групи. Тенденцията за компрометирането на мрежите на огромни организации продължи и през февруари и март тази година, когато ползващите водещото, само че към този момент неподдържано FTA (File Transfer Appliance) приложение на американската компания Accellion бяха атакувани посредством няколко уязвимости в програмата.
„FTA софтуерът на Accellion е 20-годишен занемарен артикул. За последните три години, Accellion прави опити да накара актуалните консуматори на FTA системата да мигрират към нашата съвременна и по-защитена платформа Kiteworks“, написаха от компанията в края на февруари, анонсирайки публично края на виталния цикъл на системата.
Три години са в действителност много време за потреблението на стар артикул с връзка към Интернет. В този смисъл, звучи обезкуражително, че компания за киберсигурност, като Qualys е станала жертва на тези офанзиви. Същото се случва със сингапурската телекомуникационна компания Singtel, мрежата на управляващите във Вашингтон, централната банка на Нова Зеландия, австралийската Комисия по скъпите бумаги и вложенията, огромната адвокатска адвокатска фирма „Джоунс Дей“, веригата магазини „Крьогер“, авиопроизводителят и още незнаен брой жертви. Последната, за която разбираме от репортаж на Threat Post са петролния колос Royal Dutch Shell.
„FTA софтуерът на Accellion е 20-годишен занемарен артикул. За последните три години, Accellion прави опити да накара актуалните консуматори на FTA системата да мигрират към нашата съвременна и по-защитена платформа Kiteworks“, написаха от компанията в края на февруари, анонсирайки публично края на виталния цикъл на системата.
Три години са в действителност много време за потреблението на стар артикул с връзка към Интернет. В този смисъл, звучи обезкуражително, че компания за киберсигурност, като Qualys е станала жертва на тези офанзиви. Същото се случва със сингапурската телекомуникационна компания Singtel, мрежата на управляващите във Вашингтон, централната банка на Нова Зеландия, австралийската Комисия по скъпите бумаги и вложенията, огромната адвокатска адвокатска фирма „Джоунс Дей“, веригата магазини „Крьогер“, авиопроизводителят и още незнаен брой жертви. Последната, за която разбираме от репортаж на Threat Post са петролния колос Royal Dutch Shell.
Източник: kaldata.com
КОМЕНТАРИ