Singtel的第三方供应商的文件共享系统FTA被黑了。
该事件发生在2020年12月中,一直持续到2021年1月。
遭到身份不明的黑客攻击
这家电信公司在一份声明中表示,第三方供应商是Accellion,这是一家专注于安全文件共享和协作的私有云解决方案公司。
Singtel说,文件共享系统遭到身份不明的黑客的非法攻击。
Singtel使用独立系统在内部以及与外部利益相关者共享信息。
Singtel说,此事件是针对其文件共享系统用户的“广泛协同攻击”的一部分。
Accellion在其自己的声明中表示,FTA是一种具有20年历史的产品,“正在淘汰生命”,并且是“复杂的网络攻击”的目标。
Accellion还表示,所有漏洞都仅限于FTA。
正在进行调查
此后,Singtel暂停了对该系统的所有使用并启动了调查。
它与网络安全专家和有关当局(包括新加坡网络安全局)紧密合作。
Singtel目前还正在进行“最紧急的任务,以确定可能被访问的数据的性质和范围”的影响评估。
Singtel在声明中补充说,客户信息可能已经被泄露。
“我们的首要任务是直接与客户和利益相关者合作,他们的信息可能已经被泄露,以保持他们的支持并帮助他们管理任何风险。
一旦我们确定了与他们有关的哪些文件被非法访问,我们将尽早与他们联系。”
核心业务不受影响
但是,Singtel已澄清这是一个独立的事件,涉及独立的第三方系统。
其核心业务保持“不受影响和健全”。