黑客利用網絡安全公司設備漏洞入侵上百家企業
責編:gltian |2021-02-25 16:40:36
近日,FireEye旗下網絡安全公司Mandiant發現網絡安全公司Accellion遭到黑客攻擊,實施攻擊的黑客組織還利用多個零日漏洞和Web Shell結合,通過Accellion的文件傳輸設備(FTA)入侵了上百個Accellion的企業客戶,并竊取了敏感文件。
報道稱,該攻擊發生在2020年12月中,涉及Clop勒索軟件幫派和FIN11威脅組。與這些組織以前的攻擊不同,此次攻擊未部署Clop文件加密惡意軟件,也就沒有加密數據。
攻擊者直接選擇以泄漏數據作為主要勒索威脅。竊取數據后,除非支付勒索贖金,否則攻擊者會在Clop泄漏站點上公開被盜數據。
跟蹤報道此次黑客攻擊事件的BleepingComputer聲稱,已經發現了十幾家受害企業,其中包括:
- 超級市場巨頭Kroger
- Singtel
- QIMR Berghofer醫學研究所
- 新西蘭儲備銀行
- 澳大利亞證券和投資委員會(ASIC)
- 華盛頓州審計師辦公室(“SAO”)
- 美國運輸局(ABS)
- 瓊斯律師事務所
- 財富500強科技公司Danaher
- 地理數據專業廠商Fugro
- 科羅拉多大學
根據Accellion的新聞稿,有300家Accellion客戶在使用其已有20年歷史的舊文件傳輸設備(FTA)。在這些客戶中,接近100名是Clop和FIN11攻擊的受害者,而且大約25名似乎遭受了嚴重的數據盜竊。
參考資料
https://www.fireeye.com/blog/threat-research/2021/02/accellion-fta-exploited-for-data-theft-and-extortion.html