Mowa o dość szerokim naruszeniu danych Accellion, które miało miejsce w styczniu br. Bank poinformował, że cyberprzestępcy uzyskali dostęp do jego systemów, włamując się do serwera Accellion FTA obsługiwanego przez zewnętrznego dostawcę Guidehouse.

Podczas nalotu hakerzy byli w stanie uzyskać dostęp do wrażliwych danych, w tym numerów ubezpieczenia społecznego. "W szczególności dokumenty Morgan Stanley, będące w posiadaniu Guidehouse, zawierające dane osobowe uczestników StockPlan Connect, w tym uczestników z New Hampshire, zostały pobrane przez nieuprawnioną osobę" – czytamy w komunikacie.

Zobacz również:

• Co trzecia firma w Polsce z cyberincydentem

Bank potwierdził również, że dane uzyskane w wyniku włamania obejmowały również daty urodzenia i nazwy powiązanych firm - klientów korporacyjnych.

Dane inwestorów trafiły w niepowołane ręce

Bank inwestycyjny poinformował dopiero teraz o naruszeniu danych, ponieważ dostawca Guidehouse nie odkrył ataku do marca 2021 r. i nie wykazał, że miał on wpływ również na Morgan Stanley. Jednocześnie dostawca zapewnia, że jak dotąd nie znalazł jeszcze żadnych dowodów na to, że dane wykradzione z banku zostały rozpowszechnione online, np. w dark webie.

Guidehouse dodał,że zaprzestał korzystania z naruszonego rozwiązania Accellion.

W oświadczeniu nie podano, kto stał za włamaniem, jednak w poście na blogu FireEye w lutym na początku tego roku, naruszenie Accellion było powiązane z gangiem ransomware Clop. Istnieją również dowody na to, że działalność gangu ransomware Clop pokrywa się z grupą hakerską Fin11.