Morgan Stanley, det amerikanska investmentbankföretaget, har just rapporterat ett dataintrång till drabbade kunder.
Meddelandet inkluderar kunders personliga uppgifter i Morgan Stanleys StockPlan som påverkas på grund av att en av dess tredjepartstjänsteleverantörer drabbades av en hotgrupp tidigare i år.
Utnyttja Accellion FTP
Morgan Stanley – ett av de populära amerikanska investeringsbanksföretagen har avslöjat ett dataintrång som påverkar specifika kunder.
Enligt meddelandetsade Morgan Stanley att denna incident påverkade kunder i dess StockPlan Connect Business. Och detta hände på grund av en tredjepartstjänsteleverantör som heter Guidehouse.
Guidehus är en kontounderhållstjänst för Morgan Stanleys StockPlan Connect Business, som använde Accellion FTP-server som utnyttjades av hackare tidigare i år.
I januari i år inträffade intrånget, medan Guidehouse upptäckte det i mars och insåg att uppgifter om Morgan Stanleys intrång bröts i maj. Så medan den informerade investeringsbanken i maj, har den nu börjat informera de berörda kunderna.
Informationen som stulits var faktiskt krypterad, men tyvärr har hackare också stulit dekryptören och brutit upp den. Således är uppgifterna om Morgan Stanley som påverkades som följer;
- Aktieplansdeltagarnas namn
- Adresser (senast kända adress)
- Födelsedatum
- Personnummer
- Företagsnamn.
Investmentbankiren sa att det nu är i “c.” Guidehouse försäkrade också att det inte fanns några bevis på att de stulna uppgifterna delas online någonstans.
Även om namnen på hackare inte avslöjades i anmälan, trodde man att antingen Clop ransomware-gänget eller FIN11-gänget hade stulit data. De har utnyttjat sårbarheten i äldre Accellion FTP och stulna data från olika företag hittills.