رخنه امنیتی به یک از بزرگ ترین بانک های آمریکا

به گزارش کارگروه امنیت سایبربان؛ بانک فلگ استار آمریکا نیز به دلیل آسیب پذیری روز صفر موجود در نرم افزار انتقال فایل شرکت Accellion، مورد هدف سایبری قرار گرفت.

این بانک در میشیگان آمریکا واقع شده است و مسئولیت اعطای وام و دیگر سرویس های مالی به مشتریان آمریکایی را بر عهده دارد.

طبق گفته این بانک، شرکت Accellion در 22 ژانویه 2021 هشدار امنیتی لازم را به آن ها داده است.

آسیب پذیری امنیتی روز صفری، ماه دسامبر در سرویس انتقال فایل شرکت Accellion شناسایی شد( جهت انتقال فایل های یزرگ) که این محصول تجاری را به محل جولان هکرها تبدیل کرد. آن ها توانستند از طریق این آسیب پذیری، شرکت زیادی در سرتاسر دنیا را هدف قرار دهند. بانک فلگ استار تازه ترین نهاد مورد هدف  قرار گرفته در این کمپین سایبری محسوب می شود.

لازم به ذکر است این نرم افزار در حال حاضر به حالت تعلیق درآمده و جای خود را به نرم افزار هایی مانند kiteworks داده است.

از دیگر نهادهای مورد هدف قرار گرفته در این حمله می توان به بانک مرکزی نیوزلند، شرکت Qualys، کمیسیون اوراق بهادار و سرمایه گذاری استرالیا و اداره حمل و نقل ایالت نیو سات ولز استرالیا اشاره کرد.

بانک فلگ استار اعلام کرد که دیگر از این سرویس انتقال فایل استفاده نخواهد کرد زیرا برخی از اطلاعات این شرکت به دست هکرها افتاده است.
 

فلگ استار اعلام کرد که به محض اطلاع از این رخنه امنیتی، اقدام به جلوگیری از تهدیدات به وجود آمده کرده است و برای درک کامل ابعاد این حمله در حال همکاری با تیم محققین امنیتی می باشد.

بانک فلگ استار از تعداد مشتریان تحت الشعاع قرار گرفته و نوع داده های نشت شده در این حمله بی  اطلاع است. اما به محض اطلاع، با آن ها ارتباط برقرار خواهد کرد.

این بانک گفت:

« تحقیقات در مورد موضوعات این چنینی زمان بر است. ما به سرعت هرچه تمام تر در حال انجام تحقیقات هستیم و به محض اطلاع از اخبار جدید آن را با مشتریان خود در میان خواهیم گذاشت.»