Exploateringen av Accellions FTP har ett nytt offer – statens revisionskontor i Washington, som påverkade PII på över 1,6 miljoner ansökningar om anställning. SAO-kontoret har avslöjat detta intrång i ett säkerhetsmeddelande som lades ut idag och sa att datafilerna som tillhörde Employment Security Department nåddes av en obehörig part i december 2020.
Washington SAO dataintrång
Det är känt att Accellions populära filöverföringstjänst FTA hade en nolldagarsbugg, som utnyttjades av hotaktörer sedan förra året för att komma åt data som tillhör flera företag inklusive statliga myndigheter. Accellions mjukvara används av kunder för att överföra filer på ett säkert sätt med utomstående, vilket behövde mycket uppmärksamhet för säkerheten.
Att utnyttja buggen i den ledde till att många av dess kunder upplevde dataintrång, från Nya Zeelands reservbank till Harvard Business School till Australian Securities and Investments Commission (ASIC). Nu anslöt sig ett nytt offer till listan som drabbats av samma sak, det är Washington State Auditor Office (SAO).
SAO har lagt ut en meddelande om säkerhetsintrång på sin webbplats sade att det var ett offer för denna attack, vilket informerades av Accellion den 25 januari. Den sa att intrånget inträffade i slutet av december förra året, där det nu söker mer information om händelsens tidslinje och status för utredningen.
FTA-felet korrigerades omedelbart genom att trycka på en korrigerad uppdatering i mitten av december, och de som uppdaterade kunde ha varit säkra. Det utreds fortfarande för att veta mer om händelsen och avslöja nya offer om de hittas.