В штате Вашингтон произошла утечка личных данных более 1,6 млн человек. Все они связаны с заявлениями на пособия по безработице.
Утечка произошла через компанию Accellion - хостинг-партнера офиса аудитора штата. В середине декабря компания подверглась кибератаке из-за уязвимости нулевого дня в устаревшем файлообменном сервисе FTA (File Transfer Application), которым пользовались в офисе аудитора, когда изучали заявления о безработице, проданные в Вашингтон за последний год. Но, по иронии судьбы, об утечке данных стало известно только недавно, перед грядущей аудиторской проверкой, связанной с частыми случаями мошенничества с заявлениями по безработице в штате. Accellion официально объявила о взломе только 12 января.
Accellion утверждает, что устранила эксплойт в течение 72 часов после того, как узнала о ней, но первоначальный взлом был лишь «началом согласованной кибератаки» на ее продукт FTA, которая продолжалась «до января». Впоследствии компания «выявила дополнительные эксплойты и быстро разработала и выпустила исправления, закрывающие каждую уязвимость», - говорится в сообщении.
Утечка произошла через компанию Accellion - хостинг-партнера офиса аудитора штата. В середине декабря компания подверглась кибератаке из-за уязвимости нулевого дня в устаревшем файлообменном сервисе FTA (File Transfer Application), которым пользовались в офисе аудитора, когда изучали заявления о безработице, проданные в Вашингтон за последний год. Но, по иронии судьбы, об утечке данных стало известно только недавно, перед грядущей аудиторской проверкой, связанной с частыми случаями мошенничества с заявлениями по безработице в штате. Accellion официально объявила о взломе только 12 января.
Accellion утверждает, что устранила эксплойт в течение 72 часов после того, как узнала о ней, но первоначальный взлом был лишь «началом согласованной кибератаки» на ее продукт FTA, которая продолжалась «до января». Впоследствии компания «выявила дополнительные эксплойты и быстро разработала и выпустила исправления, закрывающие каждую уязвимость», - говорится в сообщении.