Kroger sufre una brecha de datos debido a un ataque a una herramienta de transferencia de archivos.

Kroger se convirtió en la última gran empresa en anunciar una violación de datos, reconociendo en un comunicado que la información de algunos empleados actuales y antiguos, así como de clientes de Kroger Health y Money Services, se vio afectada por un ataque a una herramienta de transferencia de archivos de terceros de Accellion.

La compañía dijo que está en proceso de contactar a las víctimas, pero confirmó que ninguno de sus sistemas informáticos, ni los sistemas o datos de las tiendas de comestibles, se vio afectado por la brecha.

"No se vio afectada ninguna información de tarjetas de crédito o débito ni contraseñas de cuentas de clientes como resultado de este incidente. Después de ser informados del efecto del incidente el 23 de enero de 2021, Kroger dejó de utilizar los servicios de Accellion, informó del incidente a las autoridades federales y comenzó su propia investigación forense para revisar el alcance y el impacto potencial del incidente", dice el comunicado.

"Si bien Kroger no tiene ninguna indicación de fraude o uso indebido de información personal como resultado de este incidente, por precaución, Kroger ha decidido ofrecer monitoreo de crédito a todas las personas afectadas sin costo alguno para ellos".

Kroger fue solo una de las muchas organizaciones afectadas por un ataque más amplio al producto Accellion FTA de Accellion. Según el comunicado de la cadena de supermercados, Accellion dijo que "una persona no autorizada obtuvo acceso a ciertos archivos de Kroger explotando una vulnerabilidad" en el servicio de transferencia de archivos.

Índice de Contenido
  1. Expertos en seguridad: Las herramientas obsoletas deben ser reemplazadas
  2. Ataques similares a SolarWinds a proveedores

Expertos en seguridad: Las herramientas obsoletas deben ser reemplazadas

Varios expertos en ciberseguridad, así como el análisis de FireEye sobre el ataque, destacan que Accellion FTA es una aplicación de 20 años diseñada para permitir a las empresas transferir archivos grandes de manera segura, pero está llegando al final de su ciclo de vida. A fines del año pasado, Accellion pidió a sus clientes que cambiaran a un nuevo producto que ofrecen llamado kiteworks.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Karen Walsh, CEO de Allegro Solutions, explicó que a fines de 2019, CentOS anunció que ya no brindaría soporte para CentOS 6 después de noviembre de 2020.

Walsh dijo que FTA de Accellion se basa en CentOS 6 para funcionar y la compañía planeaba migrar a todos sus clientes al nuevo producto antes de la fecha límite del 30 de noviembre, pero no pudo hacerlo.

"Esta violación es otro ejemplo de cómo los ciberdelincuentes intentan aprovechar herramientas obsoletas, lo que aumenta la cantidad de escrutinio que las empresas deben poner en sus tecnologías heredadas. Funcionalmente, esto es un ejemplo de cómo las cadenas de suministro crean un efecto dominó", dijo Walsh.

"En última instancia, esto significa que los clientes de Accellion FTA estaban utilizando un servicio que dependía de una tecnología que ya no tenía soporte. A medida que CentOS se acercaba al final de su vida útil, Accellion necesitaba migrar a una nueva plataforma. Mientras tanto, estos actores maliciosos utilizaron una metodología tradicional de inyección SQL para obtener acceso".

Oliver Tavakoli, CTO de Vectra, dijo que el ataque debe servir como un recordatorio de que los equipos de seguridad deben estar muy conscientes de las herramientas de terceros que utilizan, especialmente las que involucran datos sensibles, y parcharlas agresivamente.

Tavakoli también señaló que las organizaciones deben realizar un análisis más detenido de los productos heredados o próximos al final de su vida útil que pueden dejar de recibir las pruebas de vulnerabilidad esperadas.

Cómo proteger tu computadora de los virus: métodos y consejos

"El ataque a Accellion FTA tiene más en común con los ataques recientes a los servidores VPN de PulseSecure que con el más reciente ataque de cadena de suministro de SolarWinds. Cuando el proveedor que suministra dicho producto pasa 3 años tratando de convencerte de que uses su nuevo producto, es posible que debas considerar el trasfondo de esa comunicación", dijo Tavakoli.

Agregó que el ataque era portátil y requería poca personalización porque el objetivo de FTA de Accellion era transferir datos grandes y potencialmente confidenciales entre organizaciones.

Ataques similares a SolarWinds a proveedores

Varios expertos en ciberseguridad expresaron temores de que los ataques a empresas como Accellion y SolarWinds sean otro ejemplo de la situación complicada que enfrentan las organizaciones que dependen de proveedores y sistemas de terceros para gestionar información personal vital.

Rehan Jalil, CEO de Securiti, dijo que las empresas confían en los recursos, la experiencia y las habilidades de sus proveedores para proteger los datos, pero sin un marco de seguridad estándar, los atacantes apuntan a softwares obsoletos, heredados o vulnerables para encontrar datos sensibles.

Jalil instó a las organizaciones a vigilar de cerca y gobernar los datos sensibles de los que son responsables, al tiempo que crean planes de gestión de violaciones de datos y mapas de procesamiento de datos.

La realidad lamentable, según el asesor de inteligencia de amenazas de Netenrich, John Bambenek, es que las empresas tienen poco más opción que confiar en los proveedores.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"Microsoft todavía tiene vulnerabilidades de vez en cuando y casi todos los demás proveedores de software son mucho más pequeños que Microsoft", dijo Bambenek. "Si bien actualmente no hay una forma de protegerse contra las violaciones de los proveedores, ese evento es el primer paso en una larga cadena de eventos que llevan a una violación".

Muchas personas dijeron que las empresas necesitaban realizar evaluaciones más rigurosas de los proveedores de herramientas de terceros, así como sistemas de seguridad automatizados que pudieran detectar automáticamente cualquier actividad no autorizada.

Pero esto es más fácil decirlo que hacerlo, según Purandar Das, CEO de Sotero. La tarea de orquestar y garantizar la seguridad en el ecosistema de proveedores y socios es exponencialmente más difícil, dado que las dependencias, la pila tecnológica y las prácticas de seguridad se multiplican", explicó Das.

"El riesgo de datos compartidos. Las organizaciones contratan proveedores y proveedores de servicios bajo la creencia de que cumplirán o superarán los estándares de seguridad internos. Es una buena meta a establecer pero difícil de hacer cumplir dada la falta de visibilidad y control", dijo Das.

"En última instancia, la pérdida continua de información confiada a las organizaciones causará daño a su reputación y a la confianza que esperan obtener. Las organizaciones deben comenzar a asumir la responsabilidad de la seguridad de sus datos, ya sea que estén con ellos o con otro socio. Deben asegurarse de que sus datos puedan mantenerse seguros incluso si un tercero se ve comprometido".

Protege tus contraseñas con PAM: Tu aliado para la seguridad

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Kroger sufre una brecha de datos debido a un ataque a una herramienta de transferencia de archivos. , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.