Из-за ошибки в почтовом инструменте пользователи Accellion FTA не получили уведомления об атаках

Попытки установить исправления для уязвимостей в файлообменном решении Accellion FTA, активно эксплуатировавшихся хакерами в прошлом году, были затруднены проблемным почтовым инструментом, задержавшим критически важные уведомления для пользователей на несколько дней, из-за чего хакеры успели воспользоваться уязвимостью.

Accellion FTA представляет собой решение корпоративного уровня, развертываемое, как правило, локально и позволяющее сотрудникам и клиентам предприятий обмениваться файлами больших размеров, которые нельзя пересылать по электронной почте. Атаки на файлообменный сервис начались 16 декабря 2020 года. Спустя несколько дней после того, как о них стало известно, компания Accellion выпустила исправления для эксплуатируемых хакерами уязвимостей.

По данным ИБ-компании FireEye, которую Accellion наняла для расследования инцидента, патчи были выпущены 20 и23 декабря. Тем не менее, согласно недавно опубликованному отчету Резервного банка Новой Зеландии, также пострадавшего от взлома Accellion FTA, его сотрудники не получали никаких уведомлений о выходе столь важных обновлений.

«Обновление для ПО было выпущено вендором в декабре 2020 года, сразу после обнаружения уязвимости. Используемый вендором почтовый инструмент, однако, не разослал уведомления, и в итоге банк не был уведомлен до 6 января 2021 года», - сообщается в документе.

Хотя финорганизация установила обновления 7 января, у хакеров было достаточно времени для того, чтобы взломать ее сети и похитить чувствительную информацию.

Из-за ошибки почтового инструмента очень немногие клиенты Accellion знали о доступности патчей, поэтому большинство установок оставались открытыми для хакеров на весь период зимних праздников.