Στα μέσα Δεκεμβρίου 2020, στο προϊόν της εταιρείας Accelion File Transfer Appliance το οποίο είναι πλέον 20 ετών, ανακαλύφθηκε μία 0-day ευπάθεια. Η ευπάθεια η οποία διορθώθηκε στις 23 Δεκεμβρίου. Τρεις επιπλέον ευπάθειες ανακαλύφθηκαν ακολούθως και διορθώθηκαν τον επόμενο μήνα. Στις τέσσερις ευπάθειες εκχωρήθηκαν τα CVE 2021-27101 έως 2021-27104 στις 16 Φεβρουαρίου 2021.
Το γεγονός αυτό έχει επηρεάσει περίπου 300 οργανισμούς παγκοσμίως, συμπεριλαμβανομένου των Kroger, Shell Oil Company, του συστήματος του Πανεπιστημίου της Καλιφόρνιας, της Αυστραλιανής Επιτροπής Κεφαλαιαγοράς και Επενδύσεων, κ.α. Τα δεδομένα που έχουν κλαπεί περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, εικόνες διαβατηρίων, οικονομικές πληροφορίες και μηνύματα ηλεκτρονικού ταχυδρομείου. Σύμφωνα με την εταιρεία ασφάλειας υπολογιστών FireEye, οι επιτιθέμενοι περιελάμβαναν δύο ομάδες χάκερ: μία με δεσμούς με το ‘Clop’, μια ομάδα ransomware και μία συνδεδεμένη με την ομάδα οικονομικού εγκλήματος ‘FIN11’.
Πολλά θύματα έλαβαν εκβιαστικά μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν έναν σύνδεσμο .onion που οδηγεί σε ιστότοπο Dark Web.
Με πληροφορίες από darkreading.com
