Singtel落在供应链攻击时
HMRC标志重新制作,三年的公共云交易AWS价值940万英镑
随着IT领导者寻找边缘,延迟高于速度
在政府更新的教育计划中易于访问的数字技能培训
IR35改革:HMRC否认了“崭露头角”的数据集,这些数据集可以摆脱盗贼球员的伞部门
MAS提供有关减轻供应链威胁的指导
OpenReach选择STL作为全纤维填充的战略合作伙伴
欧盟设定为倾斜AI平衡,支持公民权利
社区纤维为弱势伦敦家庭提供免费50Mbps宽带
转移到利用谷歌灵感的技术能力
BT报告说,他们的组织隐形了Cisos
苏格兰联盟推出了新的计划来提高4G,5G连接
银行BJB Syariah Taps Devops
Logmein刷新GotoConnect以支持永久转换到灵活的工作
培养软件开发人员英雄
太少的英国组织为遥远的工作提供网络培训
英国政府审查获得数码基础设施土地的法律
沃达丰英国将Digitalk添加到MVNO POSTFOLIO
金融服务巨头形成欧盟集中联盟,为促进部门的公共云采用步伐
备份调查:英国委员会的停机时间比平均水平更长五倍
NHSX设置为成为新NHS英国“转型局”的一部分
诺基亚赢得了与A1奥地利的多年5G收音机和核心合同
NEC宣布MMWAVE 5G CPE的3X MIMO容量增益
HMRC淡化CEO电子邮件的重要性贷款政策的法律依据
VMware简化混合云部署
Facebook Ducks要求在巨大的数据泄漏方面道歉
欧洲IT提供者难以利用云需求的大陆增长
微软是网络钓鱼尝试中最模仿的品牌
Ovhcloud Datacentre Fire:正在进行的努力使受影响的云客户返回在线
Verizon Business,思科扩大了SD-WAN托管服务
Rusi报告说,网络欺诈国家安全问题
庞巴迪是扩链攻击的最新受害者
三英国扩大4G,5G覆盖范围
NCSC Cyber​​ Dirst Girls 2021比赛开始了
橙色瞄准杆子与'坚实'财政年度的背面
数字市场单位开始在科技巨头的行为守则上工作
来自名称的危险的数百万台设备:残骸DNS错误
预算2021:用于数据和云的税收救济,中小企业的数字技能,更多的HMRC的火力
狡猾的浏览器扩展将社交媒体用户面临风险
印度公司看到了越来越多的数据价值
爱尔兰员工在练习准则中被上演
Gartner:它努力关注快速的时间
诺基亚Nabs大部分BT 5G基础设施
导致它职业生涯的第一台计算机
Datentre公司Equinix调查赎金软件攻击
哈克尼委员会在“严重”网络攻击后离线服务
英国政府在运输技术态度上发表新的见解
曼联赞扬迅速回应网络攻击
诺基亚加速行业4.0与数字自动化云添加,数字5G部署
HMRC警告在自我评估税诈骗中的上升
您的位置:首页 >科技 > 通信技术 >

Singtel落在供应链攻击时

2021-09-17 17:44:11 [来源]:

新加坡特罗科辛格尔透露,它已经使用的遗留文件共享系统被黑客攻击,他们利用包括零天缺陷的软件漏洞。

它被告知2020年12月2020年12月的意见,该事件由它在内部和外部各方在内部分享信息的系统供应商。叫做FTA,该系统是一家靠近生活结束的20岁产品。

Singtel已暂停使用FTA和激活的调查,并与网络安全专家和当局密切合作,包括新加坡网络安全局,该机构正在提供额外的指导。

电信目前正在进行“影响评估”,以确定潜在访问的数据的性质和程度。它表示客户信息可能会受到损害。

“我们的优先事项是直接与客户和利益相关者一起工作,其信息可能会受到妥协,以保持支持它们并帮助他们管理任何风险。一旦我们确定与他们有关的文件是非法访问的,我们将在最早的机会上与他们联系,“Singtel在今天的一份声明中表示。

“这是一个孤立的事件,涉及独立的第三方系统。我们的核心运营仍未受到影响和声音,“它补充道。

Accellion表示,它已经修补了攻击者利用的所有已知的FTA漏洞,并为标记异常增加了新的监控和警报功能。

ASAS Protassov,Acronis的联合创始人和技术总裁,网络保护公司Acronis,表示,如果客户数据确实受到损害,则可能是客户余额,使用计划和平均支出等信息。“这种信息仍然有用于诈骗者,但如果他们访问它,Singtel的竞争对手也可能是有价值的,”他说。

Protassov指出,遗产系统,例如Accellion FTA造成巨大的安全风险,而Singtel和其他人应考虑迁移到现代支持的系统,以避免最坏情况的情况。

“如果涉及客户数据,公司应该始终使用具有广泛审计记录的系统 - 它提供了有关访问的文件和由谁提供的信息,”他说。

Protassov表示,在暗网上没有检测到从事件中检测到任何受损数据的倾倒,并指出这种数据库可以价值数百万美元。

供应链脆弱性在攻击攻击的焦点下,许多大型企业和政府依赖的Solarwinds网络管理软件的攻击。

“追求供应商意味着更多的受害者和攻击者的工作减少 - 导致利润更大,”Protassov说。

“有针对性的攻击,有机会主义的攻击。在有针对性的攻击中,如针对单一的攻击,攻击者决定获取有关特定目标的信息。如果他们不能直接穿透目标,他们会在目标的供应商或合作伙伴之后。“

下一步

Accellion FTA攻击索赔更多受害者

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。