Singtel落在供应链攻击时

新加坡特罗科辛格尔透露，它已经使用的遗留文件共享系统被黑客攻击，他们利用包括零天缺陷的软件漏洞。

它被告知2020年12月2020年12月的意见，该事件由它在内部和外部各方在内部分享信息的系统供应商。叫做FTA，该系统是一家靠近生活结束的20岁产品。

Singtel已暂停使用FTA和激活的调查，并与网络安全专家和当局密切合作，包括新加坡网络安全局，该机构正在提供额外的指导。

电信目前正在进行“影响评估”，以确定潜在访问的数据的性质和程度。它表示客户信息可能会受到损害。

“我们的优先事项是直接与客户和利益相关者一起工作，其信息可能会受到妥协，以保持支持它们并帮助他们管理任何风险。一旦我们确定与他们有关的文件是非法访问的，我们将在最早的机会上与他们联系，“Singtel在今天的一份声明中表示。

“这是一个孤立的事件，涉及独立的第三方系统。我们的核心运营仍未受到影响和声音，“它补充道。

Accellion表示，它已经修补了攻击者利用的所有已知的FTA漏洞，并为标记异常增加了新的监控和警报功能。

ASAS Protassov，Acronis的联合创始人和技术总裁，网络保护公司Acronis，表示，如果客户数据确实受到损害，则可能是客户余额，使用计划和平均支出等信息。“这种信息仍然有用于诈骗者，但如果他们访问它，Singtel的竞争对手也可能是有价值的，”他说。

Protassov指出，遗产系统，例如Accellion FTA造成巨大的安全风险，而Singtel和其他人应考虑迁移到现代支持的系统，以避免最坏情况的情况。

“如果涉及客户数据，公司应该始终使用具有广泛审计记录的系统 - 它提供了有关访问的文件和由谁提供的信息，”他说。

Protassov表示，在暗网上没有检测到从事件中检测到任何受损数据的倾倒，并指出这种数据库可以价值数百万美元。

供应链脆弱性在攻击攻击的焦点下，许多大型企业和政府依赖的Solarwinds网络管理软件的攻击。

“追求供应商意味着更多的受害者和攻击者的工作减少 - 导致利润更大，”Protassov说。

“有针对性的攻击，有机会主义的攻击。在有针对性的攻击中，如针对单一的攻击，攻击者决定获取有关特定目标的信息。如果他们不能直接穿透目标，他们会在目标的供应商或合作伙伴之后。“

下一步

Accellion FTA攻击索赔更多受害者