Accellion ritirerà il prodotto al centro dei recenti hack
Il fornitore di servizi cloud statunitense Accellion ha annunciato la fine del ciclo di vita del suo prodotto FTA dopo che il software è stato abusato in recenti attacchi per violare decine di aziende e agenzie governative in tutto il mondo da dicembre 2020.
Caratteristica speciale
Una strategia vincente per la sicurezza informatica
Le aziende più intelligenti ora si avvicinano alla sicurezza informatica con una strategia di gestione del rischio. Scopri come creare policy per proteggere le tue risorse digitali più importanti.
Per saperne di più
Sviluppato nei primi anni 2000, l’FTA di Accellion è stato tra i primi prodotti del suo genere a fornire un modo semplice per condividere file di grandi dimensioni.
Creati molto prima dell’era dei prodotti basati su cloud come Box, Dropbox, Google Drive e OneDrive, le aziende acquistavano una licenza FTA, installavano il software sui propri server e lo utilizzavano per consentire a dipendenti e clienti di archiviare e condividere file di grandi dimensioni che non è stato possibile inviare via e-mail.
Mentre Accellion alla fine ha sviluppato prodotti migliori, come Kiteworks, che ha sostituito FTA in termini di funzionalità e sicurezza, molti dispositivi FTA sono rimasti in uso in migliaia di aziende e organizzazioni governative in tutto il mondo, fino ad oggi.
Il giorno zero dell’ALS e i successivi attacchi
E con l’invecchiamento del codice FTA, i ricercatori sulla sicurezza hanno anche iniziato a trovare vulnerabilità nell’appliance, la maggior parte delle quali sono state segnalate privatamente all’azienda e risolte prima che potessero essere arrecati danni ai suoi clienti.
Ma nel dicembre dello scorso anno, la persona che ha scoperto uno di questi bug era un attore di minacce che ha iniziato a sfruttare le appliance FTA installate in tutto il mondo.
Il primo caso di hack legato all’FTA è stato segnalato dalla Reserve Bank of New Zealand, seguito da altri casi presso la Australian Securities and Investments Commission (ASIC), lo studio legale Allens, l’Università del Colorado, il Washington State Auditor Office e, questa settimana, presso il QIMR Berghofer Medical Research Institute e Singtel, la più grande società di telecomunicazioni di Singapore.
Secondo un rapporto di Guide Point Security, gli aggressori sembrano aver utilizzato un’iniezione SQL per installare una shell Web e utilizzare questo accesso iniziale per rubare i file archiviati nell’appliance FTA.
In un comunicato stampa [PDF] pubblicato l’11 gennaio, Accellion ha affermato di essere a conoscenza della vulnerabilità zero-day dell’attaccante da metà dicembre 2020 e di aver risposto rilasciando un aggiornamento del firmware FTA entro tre giorni dai primi attacchi.
All’epoca, Accellion ha affermato che sulla base dei suoi dati, meno di 50 clienti FTA sembravano essere stati attaccati, ma ora i critici ritengono che la società fosse troppo positiva nella sua valutazione.
Ma il team dietro infosec podcastRisky Business ha anche notato che il fornitore del software non ha informato i suoi clienti. Oltre a rilasciare patch alla vigilia di Natale, quando la maggior parte del personale IT era assente, Accellion non ha pubblicato note di patch per il suo aggiornamento del firmware, né ha assegnato identificatori di bug di sicurezza CVE alle vulnerabilità che ha corretto.
Quando il personale IT è tornato dalle vacanze invernali, molti non sapevano nemmeno che un aggiornamento cruciale del firmware era in attesa di essere applicato da giorni.
Accellion annuncia l’EOL ufficiale per gli apparecchi FTA
Ora, l’azienda con sede a Palo Alto sta assistendo a una ricaduta sempre crescente degli attacchi di dicembre 2020. Ogni volta che viene scoperto ed esposto un nuovo hack relativo all’FTA, la reputazione dell’azienda subisce un duro colpo.
La scorsa settimana, uno studio legale di Seattle ha intentato la prima causa contro Accellion in relazione all’Ufficio dei revisori dei conti dello Stato di Washington, e molti altri dovrebbero essere presentati nei prossimi mesi mentre le aziende esaminano gli elettrodomestici e scoprono segni di violazione.
E ci si aspetta che altri attacchi vengano alla luce. In un comunicato stampa del 1 febbraio, la società ha affermato che gli attacchi iniziali di dicembre 2020 “sono proseguiti fino a gennaio 2021”.
Due giorni dopo questo comunicato stampa, Accellion ha pubblicato un PDF sul suo sito Web annunciando una data formale di fine vita per l’appliance FTA, prevista per il 30 aprile 2021. Dopo questa data, Accellion ha affermato che non avrebbe onorato le richieste di estensione dell’appliance FTA licenze.
Sebbene Accellion avesse designato Accellion un prodotto legacy per anni, la decisione di ritirare l’appliance potrebbe essere arrivata un po’ troppo tardi, sia per la sua reputazione che per le reti dei suoi clienti.
Sicurezza
- Quando la tua VPN è una questione di vita o di morte, non fare affidamento sulle recensioni
- Le bande di ransomware si lamentano del fatto che altri criminali stanno rubando i loro riscatti
- Il CEO di Bandwidth conferma le interruzioni causate da attacchi DDoS
- Questi sistemi affrontano miliardi di attacchi ogni mese mentre gli hacker cercano di indovinare le password
- Come ottenere un lavoro ben pagato nella sicurezza informatica
- Cybersecurity 101: proteggi la tua privacy da hacker, spie, governo
