Morgan Stanley, una de las firmas de servicios financieros más importantes del mundo, dio a conocer la detección de una brecha de datos masiva provocada por el ataque a una implementación de Accellion FTA empleada por un proveedor externo. La compañía confirmó que el incidente involucra información confidencial de sus clientes.
Poco después se confirmó que la compañía afectada es Guidehouse, un proveedor de servicios de mantenimiento para cuentas de StockPlan Connect, un servicio de plan de acciones que forma parte de Morgan Stanley. Esta compañía confirmó que los actores de amenazas accedieron a su servidor Accellion FTA con el fin de robar información perteneciente a los socios de este plan de acciones.
Al parecer, el servidor de Guidehouse fue comprometido mediante la explotación de una vulnerabilidad en Accellion FTA apenas un par de días después de que la falla fue abordada por los desarrolladores de esta plataforma de intercambio de archivos. El incidente fue detectado en marzo y en mayo se confirmó que el ataque también involucraba información de los clientes de Morgan Stanley.
En un comunicado, la firma financiera señaló algunos puntos importantes del incidente: “No se detectaron intentos de acceso no autorizado a nuestras aplicaciones. El incidente involucra solo los archivos en posesión de Guidehouse, incluyendo alguna información cifrada de Morgan Stanley”, afirma el comunicado de prensa.
Si bien Morgan Stanley menciona que la información a la que accedieron los atacantes estaba cifrada, Guidehouse confirmó que el compromiso de su servidor Accellion FTA también involucró las claves de descifrado para acceder a estos datos, incluyendo:
- Nombres de los participantes del plan de acciones
- Domicilios
- Fechas de nacimiento
- Números de seguridad social
- Nombres de empresas corporativas
La buena noticia es que Guidehouse confirmó que su servidor de Accellion FTA no contenía contraseñas o credenciales de acceso que los cibercriminales pudieran usar para acceder a otras aplicaciones o servicios de Morgan Stanley.
Finalmente la compañía afirmó que el incidente está siendo investigado y que se tomarán las medidas necesarias para prevenir nuevos ataques en el futuro: “Seguimos en contacto con Guidehouse y tomaremos las medidas necesarias para mitigar cualquier posible nuevo intento de hacking”, concluye el mensaje de Morgan Stanley.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.