Las explotaciones en el FTP de Accellion tienen una nueva víctima: la oficina del Auditor del Estado de Washington, que afectó a la PII de más de 1,6 millones de solicitudes de empleo. La oficina de SAO ha revelado esta violación en una notificación de seguridad publicada hoy, diciendo que una parte no autorizada accedió a los archivos de datos pertenecientes al Departamento de Seguridad de Empleo en diciembre de 2020.
Violación de datos de la SAO de Washington
Se sabe que el popular servicio de transferencia de archivos FTA de Accellion tenía un error de día cero, que fue explotado por actores de amenazas desde el año pasado para acceder a datos pertenecientes a varias empresas, incluidas agencias gubernamentales. Los clientes utilizan el software de Accellion para transferir archivos de forma segura con personas ajenas, por lo que se necesita mucha atención para la seguridad.
Aprovechar el error en él llevó a muchos de sus clientes a experimentar violaciones de datos, desde Banco de la Reserva de Nueva Zelanda a la Escuela de Negocios de Harvard para Comisión Australiana de Valores e Inversiones (ASIC). Ahora, una nueva víctima se sumó a la lista de afectados por la misma causa, se trata de la Oficina del Auditor del Estado de Washington (SAO).
La SAO ha lanzado un notificación de brecha de seguridad en su sitio web diciendo que fue víctima de este ataque, lo cual fue informado por Accellion el 25 de enero. Dijo que la violación ocurrió a fines de diciembre del año pasado, donde ahora está buscando más información sobre el cronograma del incidente y el estado de la investigación.
Pero por lo que ya sucedió, dijo que los archivos de datos pertenecientes al Departamento de Seguridad de Empleo (ESD) fueron violados en el incidente, que contienen PII de los residentes de Washington. Decía: “Estos archivos de datos de ESD contenían información de reclamos de compensación por desempleo, incluido el nombre de la persona, el número de seguro social y/o la licencia de conducir o el número de identificación estatal, el número de cuenta bancaria y el número de ruta bancaria, y el lugar de empleo”.
El error de FTA se corrigió de inmediato al enviar una actualización parcheada a mediados de diciembre, y aquellos que actualizaron podrían haber estado a salvo. Todavía está investigando para saber más sobre el incidente y revelar nuevas víctimas si se encuentran.
