카이트웍스

Kiteworks
카이트웍스
유형사적인
산업보안 소프트웨어
설립.1999년; 23년 전(1999년) 싱가포르
본사팰로앨토, 캘리포니아, 미국
주요 인물
  • Jonathan Yaron (최고경영자)
  • 마이클 리 (CFO)
  • 커트 마이클(CRO)
  • Tim Frestone (CMO)
  • 야론 갤런트(CPO)
  • 프랭크 발로니스(CISO)
종업원수
이백[1]
웹 사이트www.kiteworks.com

Kiteworks(옛 Accellion, Inc.)는 이메일, 파일 공유, 파일 전송, 관리형 파일 전송, 양식 및 애플리케이션 프로그래밍 인터페이스 의 채널을 통해 중요한 콘텐츠 통신을 보호하는 미국의 기술 회사입니다.이 회사는 1999년 싱가포르에서 설립됐으며 현재는 캘리포니아 팔로알토에 본사를 두고 있다.

2022년에 이 회사는 자사의 제품이 전 [2]세계 3,800개 이상의 조직에서 사용되었다고 발표했다.2020년 말부터, 레거시 제품에 대한 제로 데이 악용으로 인해 여러 [3]국가에서 수십 개의 정부 및 민간 조직이 데이터를 침해했습니다.코드 취약성은 회사의 레거시 File Transfer Appliance(FTA) 제품에서 확인되었으며 별도의 코드 기반에 구축된 Kiteworks 플랫폼에는 없습니다.

역사

이 회사는 1999년 싱가포르에서 Accelion으로 설립되었으며 원래는 분산 파일 스토리지에 [4]중점을 두고 있었습니다.동사는 캘리포니아주 팔로 알토로 이전해, 시큐어한 [5]파일 전송에 초점을 맞췄다.Accelion은 2011년에 총 3500만달러의 자금을 조달했으며, [4]2014년에는 5억달러의 자금을 조달했다.이 회사의 최고 경영자인 Yorgen Edholm은 "국가 안보국식 스누핑"에 대한 혐오를 성공의 [6]한 요인으로 꼽았습니다.

2012년 1월 [7]Accelion은 확장을 계속하기 위해 Riverwood Capital로부터 1,220만달러의 자금을 조달했습니다.

2016년 Accelion은 보안 및 규정 준수에 중점을 두기 시작했고 데이터 보안, 거버넌스 및 규정 준수를 포함한 기능을 출시했습니다.또, 주요 사이버 시큐러티 독립 소프트웨어 벤더([8]ISV)와의 통합도 개시했습니다.

2020년 4월에는 Bregal Sagemount로부터 [9]1억2000만달러의 투자를 받았다.

2020년 10월, Accelion은 [10]Kiteworks로 브랜드 변경되었다.

2022년 1월,[11] Kiteworks는 스위스 취리히에 거점을 둔 이메일 암호화 게이트웨이 프로바이더 Totemo를 인수했습니다.

Kiteworks는 3,800개 이상의 [2]조직에서 3,500만 명의 사용자가 사용하고 있습니다.

소프트웨어

Accelion은 2002년 [12]후반까지 파일 전송 시스템에 종사하고 있었습니다.이 회사는 2005년에 대용량 [13]파일 전송 시 서버 부하를 줄이는 것을 목적으로 하는 물리 머신인 파일 전송 어플라이언스를 출시했습니다.

2011년 3월에는 보안을 [14][12][15]중시하는 온라인 파일 콜라보레이션 제품을 출시했습니다.

2012년에는 모바일 기기 [16]간 파일 공유가 가능한 서비스를 시작했습니다.여기에는 [17][18]kittedrive라는 동기화 기능이 포함되어 있습니다.회사의 파일 전송 애플리케이션에 대한 초기 수요는 의료 회사나[19] 대학 [20][21]등 대용량 파일을 전송해야 하는 조직에서 비롯되었습니다.

2014년 1월 Accellion은 파일 공유 제품인 Kiteworks를 출시했습니다.Kiteworks는 사용자가 원격으로 파일과 프로젝트를 편집할 수 있으며 Google Drive 및 [4][22][23]Dropbox같은 서비스와의 상호 운용성을 갖추고 있습니다.그 해 12월, 동사는 모바일 [24]디바이스에의 안전한 파일 액세스를 확장하는 일련의 프로그래밍 인터페이스를 발매했습니다.

2015년 PCMag 리뷰어 Fahmida Y.Rashid는 Kiteworks의 인터페이스, 모바일 기기 지원 및 개인 정보 보호 [25]툴에 대해 칭찬했습니다.

2017년 6월 Accelion은 중간 통제된 미분류 정보(CUI)[26]에 대한 FedRAMP 허가를 받았습니다.

2018년 11월 Accelion은 CISO 대시보드를 [27]출시했습니다.

2020-21년 보안 침해

2020년 12월 중순, 현재는 20년 된 레거시 시스템인 이 회사의 File Transfer Appliance 제품은 12월 [29]23일에 패치 적용되었던 제로 데이 [28]공격을 받게 되었습니다.다음 [30]달에 걸쳐 세 가지 취약성이 추가로 발견되어 패치 적용되었습니다.첫 번째 취약성은 SQL 주입으로 공격자가 셸을 사용하여 임의 명령을 실행하고 데이터를 [29]추출할 수 있습니다.4개의 취약성에 2021년 [31]2월 16일 2021-27101 ~ 2021-27104의 공통 취약성노출(CVE) 코드가 할당되었습니다.

전체 FTA 고객 300여 명 중 크로거,[35] 오일 컴퍼니,[36][37] 캘리포니아 대학 시스템,[38] 호주 증권 [39]투자 위원회,[40] 뉴질랜드 준비 은행, [41]싱텔 등 최대 25명이 심각한 데이터[32][33][34] 도난을 당한 것으로 보입니다.도난당한 데이터에는 사회 보장 번호 및 기타 식별 번호, 여권 이미지, 금융 정보, 운전면허 데이터 [42][41][43]이메일이 포함됩니다.컴퓨터 보안업체 파이어아이(FireEye)에 따르면 범인은 랜섬웨어 그룹인 클롭(Clop)과 연계된 해킹 그룹과 금융범죄 그룹인 핀11(FIN11)[44]과 연계된 해킹 그룹 등 2개 그룹으로 구성됐다.많은 희생자들은 [44]여러 조직의 데이터 덤프가 포함된 웹 사이트로의 .onion 링크가 포함된 협박 이메일을 받았습니다.공격 전, Accelion은 고객에게 연공 시스템으로의 [3][35][45]이행을 요청하면서 2021년 4월 30일에 지원이 종료되면서 FTA가 수명이 다한 레거시 제품이라고 주장해 왔다.기업 사고 대응 회사인 TrustedSec의 CEO인 David Kennedy는 "Accellion이 제로 데이 동안 특히 피해를 입었습니다. 왜냐하면 행위자들은 이 취약성을 빠르게 악용하고 있었고, 그 심각성은 Accelion에서 전달되지 않았기 때문입니다."[3]라고 말했습니다.Mathew J. Schwartz는 이러한 방식으로 이러한 공적을 요약했습니다. "이 혼란에서 배워야 할 많은 교훈 중 하나는 다음과 같습니다.공격자는 금전적으로 유리하다고 판단될 경우 하드웨어, 소프트웨어 또는 서비스를 리버스 엔지니어링하는 데 상당한 자원을 투입합니다."[46]

2022년 1월, Accelion은 이러한 위반과 관련하여 810만 달러의 합의금을 지불할 것을 제안했다.제안된 합의안은 Accellion의 모든 법적 소송만을 해결합니다.데이터 [47]침해의 영향을 받는 클라이언트에 대한 법적 대응은 고려하지 않습니다.

레퍼런스

  1. ^ https://www.bizjournals.com/profile/company/org_ch_dc161c72aab4531c394ad98e68861f9c[베어 URL]
  2. ^ a b "About Kiteworks".
  3. ^ a b c Newman, Lily Hay (March 8, 2021). "The Accellion Breach Keeps Getting Worse—and More Expensive". Wired. Retrieved April 2, 2021.
  4. ^ a b c Deborah Gage (January 27, 2014). "Accellion Targets Box, Dropbox on Secure File Sharing". The Wall Street Journal. Retrieved January 30, 2014.
  5. ^ Hoffman, Thomas (March 14, 2005). "Ogilvy Harnesses the Web for its File Transfer System". Archived from the original on June 27, 2013.
  6. ^ Ramakrishnan, Sruthi (February 5, 2014). "File-sharing company Accellion aims to go public in 2015". Reuters. Retrieved April 2, 2021.
  7. ^ https://www.bizjournals.com/sanjose/news/2012/01/04/accellion-raises-12m-for-expansion.html[베어 URL]
  8. ^ "Accellion and FireEye Collaborate to Prevent Cyber Attacks From Crippling Critical Business Operations". finance.yahoo.com.
  9. ^ https://www.bizjournals.com/sanjose/news/2020/04/07/accellion-content-firewall-funding-valuation.html[베어 URL]
  10. ^ "Accellion's Brand Name is Now Kiteworks". October 12, 2021.
  11. ^ Bei, Jerome (January 7, 2022). "Kiteworks Acquisition of Leading Email Encryption Gateway Company totemo Bolsters Kiteworks Content Communications Protection, Compliance, and Governance".
  12. ^ a b "Ogilvy Harnesses the Web for Its File Transfer System". Computer World. March 14, 2005. Archived from the original on June 27, 2013.
  13. ^ Solheim, Shelley (September 26, 2005). "Device Keeps Large Files Moving". eWEEK. Retrieved April 2, 2021.
  14. ^ Hulme, George V. (March 29, 2011). "Accellion proffers secure cloud collaboration workspaces". CSO Online. Retrieved April 2, 2021.
  15. ^ "Accellion introduces new secure collaboration worktool". Engineering and Technology Magazine. March 29, 2011. Archived from the original on September 7, 2011. Retrieved April 2, 2021.
  16. ^ Drinkwater, Doug (March 12, 2012). "Accellion strives for secure mobile file sharing with 'Dropbox for Enterprise'". TabTimes. Archived from the original on May 16, 2012. Retrieved April 2, 2021.
  17. ^ Scott, Jennifer (March 13, 2012). "Accellion launches kitedrive Sync its 'Dropbox for the enterprise'". Cloud Pro. Retrieved April 2, 2021.
  18. ^ Sibley, Lisa (January 4, 2012). "Accellion raises $12M for expansion plans". The Business Journals. Retrieved April 2, 2021.
  19. ^ Baker, M. L. (February 8, 2007). "Harvard CIO Herds Large File Transfers". eWeek.
  20. ^ "Solving the File Transfer Problem". Chronicle of Higher Education. January 28, 2008. Retrieved October 14, 2015.
  21. ^ "Appliance Helps Researchers Share Large Files". Bio-IT World. April 19, 2006. Archived from the original on April 2, 2012. Retrieved September 20, 2011.
  22. ^ Ben Kepes (January 28, 2014). "Accellion Launches Kiteworks, But Are They Too Late To The Mobile File Sharing Party?". Forbes. Retrieved January 30, 2014.
  23. ^ Nathan Eddy (January 31, 2014). "Accellion Kiteworks Helps Mobile Workers Boost Productivity". eWeek.
  24. ^ Clancy, Heather (November 28, 2014). "Accellion tackles secure mobile content updates". ZDNet. Retrieved April 2, 2021.
  25. ^ Rashid, Fahmida Y. (August 31, 2015). "Accellion Kiteworks Business Review". PCMag. Retrieved April 2, 2021.
  26. ^ "Federal and Central Government Solutions".
  27. ^ Announcements2018-11-15T10:45:00+00:00, G. R. C. "Accellion CISO Dashboard provides visible, traceable record of sensitive content". Compliance Week.
  28. ^ Mathews, Lee (March 23, 2021). "Oil Giant Shell Victimized In December 2020 Hack". Forbes. Retrieved April 2, 2021.
  29. ^ a b United States Department of Homeland Security. "Exploitation of Accellion File Transfer Appliance CISA". Cybersecurity and Infrastructure Security Agency.
  30. ^ Fisher, Dennis (February 26, 2021). "Attackers Continue to Target Accellion FTA Flaws". Decipher. Retrieved April 2, 2021.
  31. ^ * National Institute of Science and Technology (NIST). "NVD - CVE-2021-27101". National Vulnerability Database (NVD). Retrieved April 2, 2021.
  32. ^ "Shell Says Personal, Corporate Data Stolen in Accellion Security Incident". SecurityWeek.
  33. ^ Ropek, Lucas (February 11, 2021). "The Accellion Data Breach Seems to Be Getting Bigger". Gizmodo. Retrieved April 3, 2021.
  34. ^ Jablon, Robert (April 3, 2021). "University of California victim of nationwide hack attack". ABC News. Retrieved April 3, 2021.
  35. ^ a b February 24, Jonathan Greig in Security on (February 24, 2021). "Kroger data breach highlights urgent need to replace legacy, end-of-life tools". TechRepublic. Retrieved April 2, 2021.
  36. ^ Osborne, Charlie (March 23, 2021). "Oil giant Shell discloses data breach linked to Accellion FTA vulnerability". ZDNet. Retrieved April 2, 2021.
  37. ^ Montalbano, Elizabeth (March 23, 2021). "Energy Giant Shell Is Latest Victim of Accellion Attacks". Threat Post. Retrieved April 2, 2021.
  38. ^ "UC Among Targets in Nationwide Cyberattack". UC Davis. March 31, 2021. Retrieved April 2, 2021.
  39. ^ Duckett, Chris (January 15, 2021). "ASIC reports server breached via Accellion vulnerability". ZDNet. Retrieved April 2, 2021.
  40. ^ Olenick, Doug (February 16, 2021). "NZ Reserve Bank Issues Update on Accellion Breach". Bank Info Security. Retrieved April 3, 2021.
  41. ^ a b Wong, Cara (February 17, 2021). "Data of some 129,000 Singtel customers, including NRIC details, stolen in hack of third-party system". The Straits Times. Retrieved April 2, 2021.
  42. ^ "NSW driver's licence data stolen in Accellion breach". iTnews. Retrieved February 26, 2022.
  43. ^ Wu, Daniel; Catania, Sam (April 1, 2021). "Hackers leak Social Security numbers, student data in massive data breach". The Stanford Daily. Retrieved April 2, 2021.
  44. ^ a b Seals, Tara (February 22, 2021). "Accellion FTA Zero-Day Attacks Show Ties to Clop Ransomware, FIN11". Threat Post. Retrieved April 2, 2021.
  45. ^ Cimpanu, Catalin (February 11, 2021). "Accellion to retire product at the heart of recent hacks". ZDNet. Retrieved April 2, 2021.
  46. ^ "Accellion Attack Involved Extensive Reverse Engineering". www.bankinfosecurity.com.
  47. ^ "Accellion Proposes $8.1 Million Settlement to Resolve Class Action FTA Data Breach Lawsuit". HIPAA Journal. January 17, 2022. Retrieved January 19, 2022.

외부 링크