Odhaľuje porušenie údajov 1.6 V štáte Washington boli podané milióny žiadostí o podporu v nezamestnanosti

Úrad washingtonského štátneho audítora (NKÚ) v pondelok uviedol, že vyšetruje bezpečnostný incident, ktorý vyústil do ohrozenia osobných údajov viac ako 1.6 miliónov ľudí, ktorí v roku 2020 požiadali o nezamestnanosť v štáte.

NKÚ obvinil z porušenia softvérovú zraniteľnosť v službe Accellion’s File Transfer Appliance (FTA), ktorá umožňuje organizáciám bezpečne zdieľať citlivé dokumenty s používateľmi mimo ich organizácie.

“V priebehu týždňa od 25. januára 2021 Accellion potvrdil, že neoprávnená osoba získala prístup k spisom NKÚ zneužitím zraniteľnosti v službe prenosu súborov spoločnosti Accellion,” uviedol NKÚ vo vyhlásení.

Sprístupnené informácie údajne obsahovali osobné údaje obyvateľov štátu Washington, ktorí podali žiadosti o poistenie v nezamestnanosti v roku 2020, ako aj ďalšie údaje od miestnych vlád a štátnych agentúr.

Presné informácie, ktoré mohli byť ohrozené, zahŕňajú:

  • Celé meno
  • Číslo sociálneho poistenia
  • Vodičský preukaz
  • Identifikačné číslo štátu
  • číslo bankového účtu a smerové číslo banky a
  • Miesto zamestnania

Predpokladá sa, že k incidentu s neoprávneným prístupom došlo koncom decembra minulého roka, aj keď sa zdá, že celý rozsah prieniku nebol oboznámený, kým spoločnosť Accellion začiatkom tohto mesiaca nezverejnila, že jej aplikácia na prenos súborov bola „cieľom sofistikovaného kybernetického útoku. “

Spoločnosť cloudových riešení založená na Palo Alto 11. januára uviedla, že bola upozornená na zraniteľnosť svojho staršieho softvéru FTA v polovici decembra, po čom tvrdila, že problém vyriešila a vydala opravu „do 72 hodín“ pre menej postihnutých viac ako 50 zákazníkov.

Accellion tiež uviedol, že uzavrel zmluvu s „poprednou forenznou firmou v oblasti kybernetickej bezpečnosti“ na vyšetrenie incidentu.

Vzhľadom na to, že ohrozené informácie môžu byť zneužité na krádež identity alebo podvod, NKÚ uviedol, že je v procese prijímania opatrení na ochranu totožnosti osôb, ktorých informácie sa mohli nachádzať v spisoch NKÚ.

Agentúra medzitým odporúča kontrolovať výpisy z účtov a úverové správy, informovať finančné inštitúcie o akejkoľvek podozrivej aktivite a hlásiť akékoľvek podozrenia z krádeže identity orgánom činným v trestnom konaní.

Stojí za zmienku, že softvér FTA spoločnosti Accellion bol v posledných týždňoch použitý ako vektor útoku na zasiahnutie dvoch ďalších organizácií vrátane Austrálskej komisie pre cenné papiere a investície (ASIC) a Rezervnej banky Nového Zélandu (RBNZ).