Image: Morgan Stanley
Yatırım Bankacılığı Firması Morgan Stanley, saldırganların, üçüncü taraf bir satıcının FTA sunucusunu haclatarak müşterilerine ait kişisel bilgileri çaldıktan sonra bir veri ihlali bildirmiştir.
Morgan Stanley, dünya çapında yatırım bankacılığı, menkul kıymetler, zenginlik ve yatırım yönetimi hizmetleri sunan lider bir küresel finansal hizmetler firmasıdır.
Amerikan çokuluslu şirketin müşterileri arasında 41'den fazla ülkedeki şirketler, hükümetler, kurumlar ve bireyler bulunmaktadır.
Morgan Stanley'in Stockplan Connect Business'a Hesap Bakım Hizmetlerini Sağlayan Üçüncü Taraf Bir Satıcı olan Rehber Dount, 2021'de yatırım bankacılığı şirketi, saldırganların Morgan Stanley hisse senedi planı katılımcılarına ait bilgileri çalmak için tahliye FTA sunucusunu hack etti.
RehberHouse Server, satıcının mevcut hale getirilmesinden beş gün içinde yamalamadan önce Ocak ayında bir tahliye FTA güvenlik açığını sökülerek ihlal edildi.
Rehber, Mart ayında ihlalini ve Mayıs ayında Morgan Stanley müşterilerinin etkisini, olayın finansal hizmetleri şirketi bilgilendirildiğinde ve çalınan verilerin tehdit aktörleri tarafından çevrimiçi olarak yayılmadığı konusunda kanıt bulunamamıştır.
Morgan Stanley, "Herhangi bir Morgan Stanley uygulamalarının veri güvenliği ihlali yoktu," dedi.
"Olay, Morgan Stanley'den şifreli dosyalar da dahil olmak üzere rehberhouse'ın mülkiyetinde olan dosyaları içeriyor."
Bununla birlikte, çalınan dosyalar, tehlikeye giren rehberlik husus FTA sunucusundaki şifreli formda saklanmasına rağmen, tehdit aktörleri ayrıca saldırı sırasında şifre çözme anahtarını da aldı.
Morgan Stanley, belgelerin bu olayda çalındığını söylüyor:
Şirket, Rehber'in FTA sunucusundan çalınan dosyaların, tehdit aktörlerinin Morgan Stanley müşterilerinin finansal hesaplarına erişebilmek için kullanabileceği şifreler bilgileri veya kimlik bilgileri içermediğini ekledi.
Morgan Stanley sözcüsü, "Müşteri verilerinin müşteri verilerinin korunması çok önemlidir ve çok ciddiye alacağımız bir şey" dedi. "Rehber ile yakın iletişimindeyiz ve müşterilerin potansiyel risklerini azaltmak için adımlar atıyoruz."
Saldırganların kimliği Morgan Stanley'in Veri İhracat Bildirimi'nde açıklanmadığında, Şubat ayından itibaren tahsil ve manyant tarafından yayınlanan ortak bir açıklama, saldırılara daha fazla ışık tutuyor, doğrudan Fin11 SiberCrime grubuna bağlar.
Clop Ransomware Gang ayrıca, birden fazla şirketten veri çalmak için FTA sıfır gün güvenlik açığı (Aralık 2020'de açıklanan) bir tahliye kullandı.
Acelleon, kabaca 300 müşterinin, 20 yaşındaki eski FTA yazılımını kullandığını, 100'ten daha az olan bu saldırılarda ihlal edildiğini söyledi.
Ocak ayından itibaren BleepingComputer, birden fazla veri ihlalini bildirmiştir. FTA sunucularının tehlikeye girdikten sonra, siber suç gruplarının hassas bilgileri dışlamalarına izin verdikten sonra şirketleri ve kuruluşları etkiler.
Şimdiye kadar, bu tehdit aktörleri, New Zealand, Singtel, Supermarket Giant Kroger, Washington Eyalet Denetçisi ("SAO"), Avustralya Menkul Kıymetler ve Yatırım Komisyonu (ASIC) ) ve birden fazla üniversite ve diğer kuruluşlar.
Şubat ayında, beş göz üyesi de bu saldırılar ve gasp girişimleri konusunda ortak bir güvenlik danışmanlığı yaptı.
Ransomware çete Colorado, Miami Üniversiteleri'nden çalınan veri sızıntıları
Nane Mobile, Numaraların taşınmasından sonra bir veri ihlaliyle vuruldu, verilen veriler
Sigorta Dev CNA, Ransomware saldırısından sonra veri ihlalini rapor eder.
ABD Sigortası Dev AJG, Ransomware saldırısından sonra veri ihlalini bildirdi
Hacker, Pro-Trump Gettr Social Network Üyelerinin Özel Bilgilerini Dökülüyor
Kaynak: Bleeping Computer