Singtel, una delle più grandi società di telecomunicazioni al mondo, operatore di primo livello in tutta l’Asia, è stata coinvolta in un incidente di sicurezza riguardante FTA, il prodotto legacy per il trasferimento di file di grandi dimensioni di Accellion.
La società è stata informata da un fornitore di terze parti Accellion che il suo sistema di condivisione di file interni ed esterni con le parti interessare – FTA – è stato attaccato illegalmente da hacker non identificati. Accellion ha informato che questo incidente fa parte di un più ampio attacco concertato contro gli utenti del loro sistema di condivisione di file.
“A metà dicembre, Accellion è stata informata di una vulnerabilità zero-day nel suo software FTA legacy. Accellion ha rilasciato una correzione entro 72 ore. Questo incidente iniziale è stato l’inizio di un attacco informatico concertato al prodotto Accellion FTA che è continuato nel gennaio 2021. Accellion ha identificato ulteriori exploit nelle settimane successive e ha sviluppato e rilasciato rapidamente patch per chiudere ogni vulnerabilità. Accellion continua a lavorare a stretto contatto con i clienti FTA per mitigare l’impatto dell’attacco e per monitorare le anomalie”, si legge nel comunicato di Acellion.
Da allora, Singtel ha sospeso qualsiasi utilizzo del sistema e attivato le indagini, lavorando a stretto contatto con gli esperti di sicurezza informatica e le autorità competenti. Attualmente sta conducendo una valutazione d’impatto con la massima urgenza per accertare la natura e l’entità dei dati a cui si è potuto accedere. La società informa che le informazioni sui clienti potrebbero essere state compromesse.
“La nostra priorità è lavorare direttamente con i clienti e le parti interessate le cui informazioni potrebbero essere state compromesse per mantenerli supportati e aiutarli a gestire eventuali rischi. Li contatteremo il prima possibile una volta identificato quali file rilevanti per loro hanno avuto accesso illegale.
Questo è un incidente isolato che coinvolge un sistema di terze parti autonomo. Le nostre operazioni principali rimangono inalterate e solide”, conclude il comunicato di Singtel.
