Softwarebedrijf ShareFile heeft wegens een externe veiligheidsdreiging de accounts van ShareFile-klanten uitgeschakeld. Daarnaast zijn klanten opgeroepen om zelf handmatig hun servers uit te schakelen die ze voor ShareFile gebruiken. ShareFile is een oplossing waarmee organisaties bestanden kunnen uitwisselen, enigszins vergelijkbaar met MOVEit Transfer, Accellion File Transfer Appliance, Fortra GoAnywhere en IBM Aspera Faspex. De software was oorspronkelijk van Citrix, maar werd twee jaar geleden overgenomen door softwarebedrijf Progress.
Progress heeft klanten gemaild dat het vanwege een aannemelijk externe veiligheidsdreiging gericht tegen ShareFile Storage Zones Controllers heeft besloten om uit voorzorg de accounts van ShareFile-klanten uit te schakelen. De Zones Controller draait op een server en laat organisaties instellen waar bestanden worden opgeslagen, zoals een cloudomgeving of een eigen datacenter, en welke rechten gebruikers hebben.
Volgens Progress zijn er geen aanwijzingen dat aanvallers toegang tot accounts of gegevens hebben verkregen. Het softwarebedrijf herhaalt in de e-mail aan klanten dat het om een potentiële dreiging gaat die nu verder wordt onderzocht. Op het moment van schrijven is de melding van afgelopen vrijdag op de statuspagina van ShareFile, waarin wordt gesteld dat de accounts zijn uitgeschakeld, nog altijd onveranderd en is er ook geen nieuwe informatie gepubliceerd. Beveiligingsonderzoeker Kevin Beaumont stelt dat hij een tip heeft ontvangen dat Progress een beveiligingsincident onder de pet probeert te houden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.