Das Transportsystem des australischen Bundesstaates New South Wales (NSW) Daten waren durchgesickert, nachdem die Clop-Ransomware die Accellion-Dateiübertragungssoftware aktiviert hatte, Nordamerikanischer Anbieter von Cloud-Diensten.
Transport for NSW ist ein staatliches Unternehmen, das für die gesamte Flotte von Bussen, Fähren, Lufttransporten und Frachttransporten im Staat verantwortlich ist. Das Unternehmen verwendet Accellion FTA für interne Dateiübertragungen.
Das Datenleck wurde vom Unternehmen selbst in einer am Dienstag (23/02) veröffentlichten Erklärung gemeldet. Laut Transport for NSW, Das Datenleck steht in direktem Zusammenhang mit dem Acellion-Server, und es wurden keine anderen Transport for NSW-Systeme gehackt.
“Dieser Verstoß war auf Accellion-Server beschränkt. Keine anderen Transport for NSW-Systeme waren betroffen, einschließlich Systeme, die sich auf Führerscheininformationen beziehen”, schreibt das Unternehmen.
Das Cybersicherheitsteam von NSW untersucht den Fall bereits. “Cyber Security NSW verwaltet die Ermittlungen der NSW-Regierung mithilfe von Forensikern. Wir arbeiten eng mit Cyber Security NSW zusammen, um die Auswirkungen des Verstoßes einschließlich der Kundendaten zu verstehen.”
Clans Ransomware
Laut FireEye haben Cyberkriminelle im Dezember 2020 mehrere Zero-Day-Schwachstellen in der Dateiübertragungssoftware Accellion FTA ausgenutzt, um auf Daten ihrer Benutzer zuzugreifen und diese zu stehlen.
“Im Dezember 2020 wurden böswillige Agenten (UNC2546) […] Es wurden mehrere Zero-Day-Schwachstellen in der älteren File Transfer Appliance (FTA) von Accellion ausgenutzt, um eine neu entdeckte Shell namens DEWMODE zu installieren. Ab Ende Januar 2021 erhielten mehrere Organisationen, die im Vormonat von UNC2546 betroffen waren, Erpressungs-E-Mails von Akteuren, die drohten, gestohlene Daten auf der Website ‘CL0P ^ _- LEAKS’ zu veröffentlichen.“, schreiben die FireEye-Forscher.
DAS Accelion FTA ist eine Software, die häufig von staatlichen Institutionen, Universitäten und Unternehmen verwendet wird, die Daten mit anderen Unternehmen oder Kunden teilen müssen Eine sehr attraktive Lösung für Cyberkriminelle.
Laut Bleeping Computer wurden möglicherweise mehr als 100 Unternehmen (Kunden) bei dem Angriff auf Accelion kompromittiert. Engagierte Unternehmen sind Nutzer von Accelion FTA. Ein Angriff ähnlich dem Angriff auf die SolarWinds-Lieferkette.
Die Kroger-Supermarktkette, Singtel, das QIMR Berghofer Medical Research Institute, die Reserve Bank of New Zealand, die australische Wertpapier- und Investitionskommission, das Büro des Wirtschaftsprüfers des US-Bundesstaates Washington, die ABS-Gruppe, Jones Day, Danaher, Furgo, die University of Colorado und das American Bureau of Versand, gehören zu den Unternehmen, die von der Clop-Ransomware kompromittiert wurden.
Quellen: Transport für NSW;; Accelion;; FireEye;; Bleeping Computer.
See the original post at: https://thehack.com.br/agencia-de-transporte-da-australia-e-a-mais-nova-vitima-do-ataque-a-accelion-conheca-as-vitimas/?rand=48891
