Security Update
Accellion Proporciona Actualización sobre el Reciente Incidente de Seguridad de FTA
Todas las Vulnerabilidades Conocidas Cerradas y Continúan los Esfuerzos de Migración
Accellion, Inc., proveedor del primer firewall de contenido empresarial de la industria, emitió hoy una actualización sobre el incidente de seguridad recientemente reportado relacionado con FTA, el producto heredado de transferencia de archivos grandes de Accellion.
Accellion FTA, un producto de 20 años que se acerca al final de su vida útil, fue el objetivo de un sofisticado ciberataque. Todos los clientes de FTA fueron notificados rápidamente del ataque el 23 de diciembre de 2020. En este momento, Accellion ha parcheado todas las vulnerabilidades conocidas de FTA explotadas por los atacantes y ha añadido nuevas capacidades de monitoreo y alerta para señalar anomalías asociadas con estos vectores de ataque.
Firewall de Contenido kiteworks de Accellion No Afectado
Todas las vulnerabilidades están limitadas exclusivamente a FTA. No afectan de ninguna manera la plataforma de firewall de contenido empresarial de Accellion conocida como kiteworks. La gran mayoría de los clientes de Accellion residen en la plataforma kiteworks, que está construida sobre una base de código completamente diferente, utilizando una arquitectura de seguridad de última generación y un proceso de desarrollo seguro y segregado.
A mediados de diciembre, Accellion fue informado de una vulnerabilidad de día cero en su software heredado FTA. Accellion lanzó una solución en 72 horas. Este incidente inicial fue el comienzo de un ciberataque concertado al producto FTA de Accellion que continuó hasta enero de 2021. Accellion identificó explotaciones adicionales en las semanas siguientes y desarrolló y lanzó rápidamente parches para cerrar cada vulnerabilidad. Accellion continúa trabajando estrechamente con los clientes de FTA para minimizar el impacto del ataque y monitorear anomalías.
Clientes de Accellion FTA Animados a Actualizar a kiteworks
“Nuestra última versión de FTA ha abordado todas las vulnerabilidades conocidas en este momento,” comentó Frank Balonis, Director de Seguridad de la Información de Accellion. “Sin embargo, las futuras explotaciones son una amenaza constante. Hemos alentado a todos los clientes de FTA a migrar a kiteworks durante los últimos tres años y hemos acelerado nuestros planes de fin de vida útil de FTA a la luz de estos ataques. Seguimos comprometidos a asistir a nuestros clientes de FTA, pero les instamos encarecidamente a migrar a kiteworks lo antes posible.”
A pesar de la madurez de FTA, estas explotaciones demuestran un ataque altamente sofisticado. En 2021, cada proveedor de seguridad de software no solo debe demostrar una arquitectura de software segura, sino también ser competente en ciberseguridad. Accellion está uniformemente comprometido a proteger a sus clientes y a sus socios de la cadena de suministro de los ciberdelincuentes previniendo brechas y violaciones de cumplimiento, respondiendo rápidamente a los ciberataques en proceso y minimizando el impacto de las incursiones con extensas investigaciones forenses y soporte al cliente. En relación con este incidente, Accellion está contratando a una firma líder en ciberseguridad forense para llevar a cabo una evaluación de compromiso y compartirá sus hallazgos cuando estén disponibles.
Se anima a los clientes de FTA a contactar con el soporte al cliente de Accellion para obtener información adicional en support@accellion.com.
Para saber más sobre cómo la plataforma insignia kiteworks de Accellion ayuda a las organizaciones a asegurar sus comunicaciones con terceros, por favor visita Enterprise Content Firewall.