Σοβαρή παραβίαση δεδομένων αποκάλυψε ότι υπέστη το γραφείο State Auditor της Ουάσιγκτον μετά από διαρροή 1,6 εκατομμυρίων πολιτών που είχαν κάνει αίτημα για επίδομα ανεργίας.
Η ευπάθεια στο σύστημα εντοπίζεται σε μια ασφαλή υπηρεσία μεταφοράς αρχείων της Accellion όπως δηλώνει το γραφείο State Auditor της Ουάσιγκτον («SAO»), καθώς ο χάκερ εκμεταλλεύτηκε το κενό στην ασφάλεια και κατάφερε να παραβιάσει σύστημα.
Τα ευαίσθητα προσωπικά στοιχεία των πολιτών της Ουάσιγκτον που διέρρευσαν ήταν σε αρχεία δεδομένων και φυλάσσονταν από το Τμήμα Ασφάλειας Απασχόλησης (ESD).
Η επίθεση στο σύστημα έφερε στην επιφάνεια και ευαίσθητα στοιχεία από άλλες κρατικές υπηρεσίες και κυβερνήσεις προκαλώντας μεγάλη αναστάτωση στο SAO που διερευνά ακόμα ποιες πληροφορίες περιέχονται σε αυτά τα αρχεία.
Η Accellion είναι μία εταιρεία παροχής υπηρεσιών που ειδικεύεται στην ασφαλή μεταφορά ευαίσθητων αρχείων, δίνοντας τη δυνατότητα σε οργανισμούς να μοιράζονται ευαίσθητα έγγραφα με χρήστες εκτός οργανισμού.
Το «κενό» όπως δηλώνει η Accellion εντοπίζεται σε μία ευπάθεια zero – day. Η εταιρεία ανέπτυξε ένα νέο κώδικα που επιδιορθώνει την ευπάθεια αυτή και ενημέρωσε όλους τους πελάτες της.
Προτού εταιρεία καταφέρει να αναπτύξει την ενημέρωση που διόρθωνε το πρόβλημα αυτό, η ευπάθεια στο σύστημα της Accellion, προκάλεσε παραβιάσεις και σε άλλους οργανισμούς.