El sistema de transporte del estado australiano de Nueva Gales del Sur (NSW) se filtraron datos después de que el ransomware Clop golpeara el software de transferencia de archivos Accellion, Proveedor norteamericano de servicios en la nube.
Transport for NSW, es una empresa de propiedad estatal, responsable de toda la flota de autobuses, transbordadores, transporte aéreo y transporte de carga en el estado. La empresa utiliza Accellion FTA para transferencias de archivos internos.
La filtración de datos fue informada por la propia empresa, en un comunicado publicado el martes (23/02). Según Transport for NSW, la fuga de datos está directamente relacionada con el servidor Acellion y no se ha pirateado ningún otro sistema de Transport for NSW.
“Esta violación se limitó a los servidores de Accellion. Ningún otro sistema de Transport for NSW se vio afectado, incluidos los sistemas relacionados con la información de la licencia de conducir”, escribe la empresa.
El equipo de ciberseguridad de NSW ya está investigando el caso. “Cyber Security NSW está gestionando la investigación del gobierno de NSW con la ayuda de expertos forenses. Estamos trabajando en estrecha colaboración con Cyber Security NSW para comprender el impacto de la violación, incluidos los datos de los clientes”.
Clop ransomware
Según FireEye, en diciembre de 2020, los ciberdelincuentes explotaron varias vulnerabilidades de día cero en el software de transferencia de archivos, Accellion FTA, para acceder y robar datos de sus usuarios.
“En diciembre de 2020, agentes malintencionados (UNC2546) […] aprovechó varias vulnerabilidades de día cero en el dispositivo de transferencia de archivos (FTA) heredado de Accellion para instalar un shell recién descubierto llamado DEWMODE. A partir de fines de enero de 2021, varias organizaciones afectadas por la UNC2546 el mes anterior comenzaron a recibir correos electrónicos de extorsión de actores que amenazaban con publicar datos robados en el sitio web ‘CL0P ^ _- LEAKS’.“, escriben los investigadores de FireEye.
LA Accelion TLC es un software ampliamente utilizado por instituciones gubernamentales, universidades y empresas que necesitan compartir datos con otras empresas o clientes, lo que lo convierte en una solución muy atractiva para los ciberdelincuentes.
Según Bleeping Computer, más de 100 empresas (clientes) pueden haberse visto comprometidas en el ataque a Accelion. Las empresas comprometidas son usuarias de Accelion FTA. Un ataque muy parecido al ataque a la cadena de suministro de SolarWinds.
La cadena de supermercados Kroger, Singtel, QIMR Berghofer Medical Research Institute, Reserve Bank of New Zealand, Australian Securities and Investiments Commission, Office of the Washington State Auditor, ABS Group, Jones Day, Danaher, Furgo, University of Colorado y American Bureau of Transporte, se encuentran entre las empresas comprometidas por el ransomware Clop.
Fuentes: Transporte para NSW; Aceleración; FireEye; Computadora que suena.
See the original post at: https://thehack.com.br/agencia-de-transporte-da-australia-e-a-mais-nova-vitima-do-ataque-a-accelion-conheca-as-vitimas/?rand=48889
