Posté le mars 8, 2021 à 16:07

FLAGSTAR DEVIENT LA DERNIÈRE ENTITÉ TOUCHÉE PAR LE PIRATAGE D’ACCELLION

Le fournisseur de services financiers Flagstar Bank est devenu la dernière grande organisation à être ajoutée à l’incident de piratage d’Accellion qui a touché des centaines d’entités et de clients de FTA.

La banque, basée dans le Michigan, est l’un des plus grands fournisseurs de prêts hypothécaires résidentiels aux États-Unis et se classe parmi les 100 premières banques du pays. La taille de la banque à elle seule signifie que l’incident de piratage a le potentiel de toucher de nombreux Américains qui sont clients de la banque.

Des mesures ont déjà été prises pour tenter d’éviter des dommages massifs ou un impact important de l’attaque.

Flagstar a annoncé l’incident de piratage et la façon dont il a été compromis après qu’Accellion les ait informés de l’exploitation. La banque dit qu’elle utilisait le système de partage de fichiers de l’entreprise, qui est apparemment la façon dont les hackers ont pu pénétrer dans ses systèmes.

Flagstar a déclaré qu’il avait cessé d’utiliser le produit d’Accellion immédiatement après avoir obtenu des informations sur la tentative de piratage d’Accellion. Elle a déclaré avoir immédiatement contacté une équipe d’experts médico-légaux tiers pour mener des enquêtes sur la situation et découvrir l’étendue de l’exploitation des systèmes. Flagstar a déclaré que le processus d’enquête était la raison pour laquelle il ne pouvait pas informer le public immédiatement.

Les enquêtes sur l’incident ont commencé

La banque a commencé à envoyer des notifications aux personnes et aux clients qui pourraient avoir été touchés par la violation. Elle a également notifié les bureaux de protection des données conformément aux procédures en vigueur à la suite de violations de cette nature.

En outre, les entreprises concernées bénéficient de services de surveillance du crédit pour les aider à se protéger contre les imitateurs, les hackers et les fraudeurs.

Ces services seront offerts pendant toute une année et seront fournis par l’intermédiaire de Kroll, selon la banque. Le service comprendra également la consultation en matière de fraude, la surveillance du crédit, ainsi que le rétablissement de l’identité volée sans frais pour les clients concernés, a déclaré Flagstar.

Les instructions d’enregistrement pour les services mentionnés ont également été ajoutées aux avis individuels.

De plus, la banque a demandé à ses clients de vérifier régulièrement leurs relevés de compte et de signaler aux autorités policières ou à la banque toute activité suspecte. Ils doivent également demander à la banque des copies de leurs rapports de crédit au moins une fois par an pour vérifier s’il y a des transactions qu’ils n’ont pas autorisées. Les clients qui souhaitent aller plus loin et se montrer prudents peuvent demander à la banque de geler leur dossier de crédit.

Le premier incident de piratage informatique reliant Flagstar à Accellion s’est produit il y a près de deux mois. Mais les clients n’ont été informés que récemment. Cela signifie que les clients sont restés exposés et vulnérables à la merci des hackers pendant environ six semaines. En conséquence, les experts en sécurité pensent que certains clients ont pu recevoir des appels téléphoniques ou des e-mails étranges pendant cette période.

Ils ont conseillé à ceux qui ont déjà été victimes d’essayer de se souvenir du type d’informations qu’ils ont données. Si les SSN, les codes PIN, les noms d’utilisateur ou les mots de passe sont inclus dans les données, ils devraient les réinitialiser rapidement pour empêcher l’usurpation d’identité ou d’autres attaques à l’avenir.

Les activités de Flagstar ne sont pas affectées

Flagstar a ajouté qu’il n’avait pas été en mesure de bloquer le logiciel à temps car il semblait que la partie non autorisée avait accédé au formulaire des coordonnées de la société sur la plateforme Accellion.

Cependant, Flagstar Bank a révélé que la violation n’avait pas eu d’impact sur ses opérations et que la plateforme Accellion était segmentée d’autres éléments du réseau comme les systèmes hypothécaires et les services bancaires de base.

La banque n’a pas révélé combien de clients ont été touchés par la violation ni le type de donnée volée.

La société a ajouté que, bien qu’elle ait entamé des enquêtes, les résultats ne sont pas forcément instantanés et peuvent prendre un certain temps. Mais la banque a ajouté que l’équipe travaille judicieusement et minutieusement et qu’elle fournira des mises à jour au fur et à mesure que de nouveaux détails seront découverts.

File Transfer Appliance (FTA), le programme de partage de fichiers d’Accellion, est un produit d’entreprise utilisé par de nombreuses organisations pour transférer des fichiers volumineux. Bien qu’il ait été abandonné et remplacé par d’autres logiciels plus récents comme Kiteworks, les hackers ont pu exploiter la vulnérabilité zero-day du logiciel.

Le zero-day a été découvert dans le logiciel en décembre et les hackers l’exploitent depuis lors. Parmi les victimes signalées de cet exploit figurent le Transport for New South Wales (TFNSW), l’Australian Securities and Investments Commission (ASIC), la Reserve Bank of New Zealand, ainsi que Qualys.