近日,fireeye旗下网络安全公司mandiant发现网络安全公司accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和web shell结合,通过accellion的文件传输设备(fta)入侵了上百个accellion的企业客户,并窃取了敏感文件。
报道称,该攻击发生在2020年12月中,涉及clop勒索软件帮派和fin11威胁组。与这些组织以前的攻击不同,此次攻击未部署clop文件加密恶意软件,也就没有加密数据。
攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后,除非支付勒索赎金,否则攻击者会在clop泄漏站点上公开被盗数据。
跟踪报道此次黑客攻击事件的bleepingcomputer声称,已经发现了十几家受害企业,其中包括:
超级市场巨头kroger
singtel
qimr berghofer医学研究所
新西兰储备银行
澳大利亚证券和投资委员会(asic)
华盛顿州审计师办公室(“sao”)
美国运输局(abs)
琼斯律师事务所
财富500强科技公司danaher
地理数据专业厂商fugro
科罗拉多大学
根据accellion的新闻稿,有300家accellion客户在使用其已有20年历史的旧文件传输设备(fta)。在这些客户中,接近100名是clop和fin11攻击的受害者,而且大约25名似乎遭受了严重的数据盗窃。
来源:https://www.163.com/dy/article/g3hb6tkg0511alhj.html
试用申请
产品咨询:4000 258 365 
