De Amerikaanse overheid heeft samen met overheidsinstanties uit Australië, Nieuw-Zeeland, Singapore en het Verenigd Koninkrijk een waarschuwing gegeven voor aanvallen op de Accellion File Transfer Appliance (FTA). Dit is een oplossing waarmee organisaties grote bestanden kunnen uitwisselen.

Criminelen hebben gebruikgemaakt van kwetsbaarheden in FTA om bij organisaties wereldwijd in te breken en vervolgens allerlei gevoelige informatie te stelen. Vervolgens dreigen de aanvallers deze informatie te publiceren tenzij er wordt betaald. Zowel bedrijven als overheidsinstellingen zijn slachtoffer van de aanvallen geworden.

Organisaties die met FTA werken wordt aangeraden om internettoegang van en naar het systeem te blokkeren en te controleren of aanvallers er toegang toe hebben gekregen. Zo wordt geadviseerd een forensisch disk-image voor verder onderzoek te maken. Andere aanbevelingen betreffen het auditen van FTA-gebruikersaccounts op ongeautoriseerde aanpassingen en het resetten van gebruikerswachtwoorden. Verder dienen organisaties de beschikbare beveiligingsupdates te installeren.

De FTA-oplossing wordt eind april door Accellion uitgefaseerd. Organisaties moeten de oplossing voor 30 april vervangen, aangezien dit de risico's en kosten verkleint, aldus de waarschuwing van het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Eerder lieten de centrale bank van Nieuw-Zeeland, de Australian Securities and Investments Commission (ASIC), de Amerikaanse staat Washington en Amerikaanse supermarktketen Kroger weten dat ze slachtoffer van een aanval op de FTA-software waren geworden.