Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика

Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика

Поставщик Guidehouse использовал уязвимый продукт Accellion FTA.

image

Инвестиционная банковская компания Morgan Stanley сообщила , что личная информация некоторых клиентов была скомпрометирована через стороннего поставщика, который использовал решение Accellion FTA.

Напомним, в декабре прошлого года киберпреступникам удалось обнаружить в ПО Accellion FTA неисправленную уязвимость, позволившую осуществить атаки на компании и организации по всему миру. Жертвами кибератак стали Центробанк Новой Зеландии, юридическая фирма Allens, Университет Колорадо, сингапурская телекоммуникационная компания Singtel и т.д.

Одной из пострадавших организаций оказалась Guidehouse, предоставляющая услуги по обслуживанию счетов для программы StockPlan Connect компании Morgan Stanley . По словам представителей Morgan Stanley, Guidehouse проинформировала их в мае 2021 года о том, что злоумышленники использовали уязвимости в Accellion FTA для доступа к документам Morgan Stanley, содержащим личную информацию участников StockPlan Connect. Украденные файлы были зашифрованы, но злоумышленник «смог получить ключ дешифрования в ходе взлома Accellion FTA». Похищенные данные включали имена, адреса, даты рождения, номера социального страхования и названия компаний.

Поставщик обнаружил атаку только в марте 2021 года и проинформировал Morgan Stanley два месяца спустя, «из-за сложности определения задним числом, какие файлы хранились в продукте Accellion FTA во время компрометации»


В нашем Телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.