Singtel落在供应链攻击时
新加坡特罗科辛格尔透露,它已经使用的遗留文件共享系统被黑客攻击,他们利用包括零天缺陷的软件漏洞。
它被告知2020年12月2020年12月的意见,该事件由它在内部和外部各方在内部分享信息的系统供应商。叫做FTA,该系统是一家靠近生活结束的20岁产品。
Singtel已暂停使用FTA和激活的调查,并与网络安全专家和当局密切合作,包括新加坡网络安全局,该机构正在提供额外的指导。
电信目前正在进行“影响评估”,以确定潜在访问的数据的性质和程度。它表示客户信息可能会受到损害。
“我们的优先事项是直接与客户和利益相关者一起工作,其信息可能会受到妥协,以保持支持它们并帮助他们管理任何风险。一旦我们确定与他们有关的文件是非法访问的,我们将在最早的机会上与他们联系,“Singtel在今天的一份声明中表示。
“这是一个孤立的事件,涉及独立的第三方系统。我们的核心运营仍未受到影响和声音,“它补充道。
Accellion表示,它已经修补了攻击者利用的所有已知的FTA漏洞,并为标记异常增加了新的监控和警报功能。
ASAS Protassov,Acronis的联合创始人和技术总裁,网络保护公司Acronis,表示,如果客户数据确实受到损害,则可能是客户余额,使用计划和平均支出等信息。“这种信息仍然有用于诈骗者,但如果他们访问它,Singtel的竞争对手也可能是有价值的,”他说。
Protassov指出,遗产系统,例如Accellion FTA造成巨大的安全风险,而Singtel和其他人应考虑迁移到现代支持的系统,以避免最坏情况的情况。
“如果涉及客户数据,公司应该始终使用具有广泛审计记录的系统 - 它提供了有关访问的文件和由谁提供的信息,”他说。
Protassov表示,在暗网上没有检测到从事件中检测到任何受损数据的倾倒,并指出这种数据库可以价值数百万美元。
供应链脆弱性在攻击攻击的焦点下,许多大型企业和政府依赖的Solarwinds网络管理软件的攻击。
“追求供应商意味着更多的受害者和攻击者的工作减少 - 导致利润更大,”Protassov说。
“有针对性的攻击,有机会主义的攻击。在有针对性的攻击中,如针对单一的攻击,攻击者决定获取有关特定目标的信息。如果他们不能直接穿透目标,他们会在目标的供应商或合作伙伴之后。“
下一步
Accellion FTA攻击索赔更多受害者