Singtel afectado por una violación de seguridad de un proveedor externo, los datos del cliente pueden filtrarse


Singtel dice que está investigando el impacto de una brecha de seguridad cibernética que puede sobrevenir comprometido los datos de los clientes. El ataque afectó a un sistema de intercambio de archivos desarrollado hace dos décadas por un proveedor extranjero Accellion, que la compañía de telecomunicaciones de Singapur había utilizado internamente y con partes interesadas externas.

Singtel reveló en un comunicado el jueves que Accellion le notificó que el sistema de intercambio de archivos, llamado FTA (File Transfer Appliance), había sido violado por piratas informáticos no identificados. La empresa de telecomunicaciones dijo que la aparejo se implementó como un sistema independiente y se usó para compartir información interiormente de la estructura y con partes interesadas externas.

Se había retirado todo uso del sistema y se notificó a las autoridades pertinentes, incluida la Agencia de Seguridad Cibernética de Singapur y la policía tópico. Singtel agregó que actualmente está evaluando la naturaleza y el impacto de la violación, y el efecto de los datos a los que se pudo sobrevenir accedido ilegalmente.

La pandemia global abre una lata de gusanos de seguridad

La pandemia total abre una conserva de gusanos de seguridad

Atrapados por el ataque repentino de COVID-19, la mayoría de las empresas carecían o tenían sistemas de seguridad inadecuados para respaldar el trabajo remoto y ahora tienen que hostilizar con una nueva sinceridad que incluye una superficie de ataque mucho más amplia y dispositivos de agraciado menos seguros.

Lee mas

«Es posible que la información del cliente se haya pasado comprometida», dijo la empresa de telecomunicaciones. «Nuestra prioridad es trabajar directamente con los clientes y las partes interesadas cuya información puede sobrevenir sido comprometida para mantenerlos respaldados y ayudarlos a regir cualquier peligro. Nos comunicaremos con ellos lo antiguamente posible una vez que identifiquemos qué archivos relevantes para ellos fueron accedidos ilegalmente. «

Añadió que el incidente fue «incomunicación» ya que involucró a un sistema independiente de terceros, dijo que sus «operaciones centrales» no se vieron afectadas. En sus preguntas frecuentes publicadas en itinerario, Singtel dijo que estaba revisando sus procesos y protocolos de intercambio de archivos para «mejorar aún más nuestra postura de seguridad de la información».

Señaló que oportuno a la «complejidad de las investigaciones», su evaluación de impacto llevaría algún tiempo. Dijo que se pondría en contacto con aquellos que podrían sobrevenir descargado sus datos ilegalmente.

Accellion dijo el 1 de febrero que su sistema FTA era un software de transferencia de archivos grandes de 20 primaveras que se acercaba al final de su ciclo de vida. Había sido el objetivo de un «ciberataque sofisticado», que se dio a conocer por primera vez el 23 de diciembre cuando Accellion informó a todos sus clientes de un ataque que involucraba el sistema de intercambio de archivos.

El proveedor dijo que «se enteró de una vulnerabilidad de día cero» a mediados de diciembre, que luego fue el «aparición de un ciberataque concertado» que continuó hasta enero de 2021, con más exploits identificados. Dijo que había decidido una alternativa para el exploit auténtico en 72 horas y continuó lanzando parches para cerrar cada vulnerabilidad descubierta en las siguientes semanas.

Menos de 50 clientes se vieron afectados por el incidente, dijo Accellion, y señaló que había colaborador herramientas de monitoreo y alerta para identificar anomalías asociadas con estos vectores de ataque.

Dijo que las vulnerabilidades se limitaron al software FTA y no afectaron su producto de firewall de contenido empresarial, Kiteworks, en el que operaban la mayoría de los clientes de Accellion. Kiteworks se desarrolló sobre una colchoneta de código y una cimentación de seguridad diferentes, dijo el proveedor.

ZDNet envió varias preguntas a Singtel, incluido cuándo se le notificó por primera vez de la infracción y por qué todavía estaba usando un producto de intercambio de archivos de 20 primaveras que estaba llegando al final de su ciclo de vida. Este artículo se actualizará cuando responda la compañía telefónica.

COBERTURA RELACIONADA

Deja un comentario