Data Breach

Le Bureau du vérificateur de l’État de Washington (SAO) a déclaré lundi qu’il enquêtait sur un incident de sécurité qui avait abouti à la compromission des informations personnelles de plus de 1,6 million de personnes ayant déposé une demande de chômage dans l’État en 2020.

Le SAO a imputé la violation à une vulnérabilité logicielle du service File Transfer Appliance (FTA) d’Accellion, qui permet aux organisations de partager en toute sécurité des documents sensibles avec des utilisateurs extérieurs à leur organisation.

« Au cours de la semaine du 25 janvier 2021, Accellion a confirmé qu’une personne non autorisée avait eu accès aux fichiers SAO en exploitant une vulnérabilité dans le service de transfert de fichiers d’Accellion », le SAO m’a dit dans un rapport.

Auditeur De Mot De Passe

Les informations consultées contiendraient des informations personnelles sur des résidents de l’État de Washington qui ont déposé des demandes d’assurance-chômage en 2020, ainsi que d’autres données provenant de gouvernements locaux et d’agences d’État.

Les informations exactes qui peuvent avoir été compromises comprennent:

Publicité
  • Nom et prénom
  • Numéro de sécurité sociale
  • Permis de conduire
  • Numéro d’identification de l’État
  • Numéro de compte bancaire et numéro d’acheminement bancaire, et
  • Lieu d’embauche

On pense que l’incident d’accès non autorisé s’est produit à la fin de décembre de l’année dernière, bien qu’il semble que toute la portée de l’intrusion n’ait pas été mise au courant jusqu’à ce qu’Accellion ait révélé plus tôt ce mois-ci que son application de transfert de fichiers était la «cible d’une cyberattaque sophistiquée. « 

L’entreprise de solutions cloud basée à Palo Alto m’a dit le 11 janvier, il a été mis au courant d’une vulnérabilité dans son ancien logiciel FTA à la mi-décembre, après quoi il a affirmé avoir résolu le problème et publié un correctif «dans les 72 heures» pour les moins de 50 clients concernés.

Accellion a également déclaré qu’il avait conclu un contrat avec une « société de criminalistique de cybersécurité leader du secteur » pour enquêter sur l’incident.

Étant donné que les informations compromises peuvent être utilisées de manière abusive pour effectuer un vol d’identité ou une fraude, le SAO a déclaré qu’il était en train de prendre des mesures pour protéger l’identité de ceux dont les informations pourraient avoir été contenues dans les fichiers de SAO.

En attendant, l’agence recommande d’examiner les relevés de compte et les rapports de crédit, d’informer les institutions financières de toute activité suspecte et de signaler tout incident suspecté de vol d’identité aux forces de l’ordre.

Il convient de noter que le logiciel FTA d’Accellion a été utilisé comme vecteur d’attaque pour frapper deux autres organisations, dont l’Australian Securities and Investments Commission (ASIC) et la Banque de réserve de Nouvelle-Zélande (RBNZ), ces dernières semaines.


Rate this post
Publicité
Article précédentHuawei se détend rapidement sur la couronne de son smartphone – en Chine
Article suivantL’anime Black Clover TV se terminera le 30 mars avec une «  annonce importante  » – Actualités
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici