29/05/23
Глобальный финансовый центр, контролирующий $1,5 трлн. управляемых активов, пострадал от взлома платформы GoAnywhere.
В уведомлении для затронутых клиентов говорилось, что Franklin Templeton Canada и клиенты компании пострадали от киберинцидента, с которым столкнулся сторонний поставщик InvestorCOM. Об этом пишет Securitylab.
InvestorCOM предоставляет программное обеспечение и коммуникационные решения для финансовой отрасли, соответствующие нормативным требованиям.
По данным InvestorCOM, для получения доступа к определенным данным клиентов была использована ранее неизвестная уязвимость. Franklin Templeton говорит, что использовала услуги InvestorCOM для координации доставки своих публичных документов.
По данным компании, атака произошла 30 января 2023 года. Хакеры получили личную информацию – имена, адреса, номера счетов Franklin Templeton и номера счетов дилеров. Генеральная прокуратура сообщает, что от взлома пострадали 89 470 человек.
Компания утверждает, что начала расследование инцидента для выяснения обстоятельств взлома, а также внедрила дополнительные меры кибербезопасности, чтобы помочь защитить учетные записи клиентов, и сообщила об инциденте всем назначенным регулирующим органам.
Franklin Templeton не предлагал пострадавшим лицам услуги по защите от кражи личных данных, но призвал своих клиентов сохранять бдительность в отношении несанкционированных действий с учетными записями.
Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет. Сканирование Shodan показало, что таких экземпляров во всём Интернете чуть больше тысячи.
