La liste des entreprises touchées par des hacks liés à l'exploit de vulnérabilités de l'application de transfert de fichiers sécurisés (TFA) de l'éditeur Accelion continue de s'allonger. Après Singtel ou encore Qualys, c'est au tour de Morgan Stanley de faire partie des victimes mais cette fois-ci de façon collatérale. L'établissement bancaire a ainsi annoncé que l'un de ses fournisseurs chargé de la maintenance de comptes, Guidehouse, a été confronté à une brèche de sécurité liée au piratage d'Accelion TFA. Grâce à elle, des cybercriminels ont accédé à des fichiers, dont certains chiffrés, incluant des données personnelles de détenteurs de plans de participations gérés par Morgan Stanley.

« Les fichiers obtenus depuis ce fournisseur comprenaient les informations suivantes sur les détenteurs : nom ; adresse (dernière adresse connue); date de naissance; Numéro de sécurité sociale (si le détenteur en avait un); et le nom de leur entreprise. Notez que les données contenues dans ces fichiers ne contiennent pas de mots de passe pouvant être utilisés pour accéder aux comptes financiers », a expliqué Morgan Stanley.

Un piratage découvert tardivement

La banque a été informée par Guidehouse de son exploit de faille le 20 mai 2021. Ce dernier avait appliqué un correctif de sécurité publié par Accelion en janvier dernier mais les pirates ont eu le temps de s'infiltrer avant dans son SI. Guidehouse ne s'est rendu compte du piratage qu'en mars 2021, mais a alerté seulement deux mois plus tard pour ce qui est de l'impact collatéral ayant touché Morgan Stanley.

L'identité des attaquants derrière ce piratage n'a pas été divulgué dans la notification de violation de données de Morgan Stanley. Un rapport d'Accellion et de la société de conseil en cybersécurité Mandiant relie toutefois l'exploit de la faille de FTA avec le cybergang FIN11 et l'opérateur malveillant derrière le ransomware Clop, tous deux a priori d'origine russe.