駭客再攻 Accellion FTA 零時差漏洞 資安業者 Qualys 也受害
上周,25 家檔案傳輸服務 Accellion 的客戶,遭公佈敏感資料及勒索,背後的駭客組織本周再公佈安全廠商 Qualys 的內部資料。
Qualys 昨天證實公司發生「安全事件」,駭客開採了 Accellion 的漏洞後,從中取得了公司客戶支援系統的資訊,系統的螢幕擷圖遭到駭客公佈於勒索軟體 Clop 的網站上。
不過 Qualys 表示這起事件並未影響該公司的營運環境,包括共享或私有平台、代管於 Qualys 雲端平台上的程式碼庫或客戶資料、以及 Qualys Agents 或 Scanners 等。
去年 12 月 Accellion 主動公佈 FTA 服務的零時差漏洞遭到不明人士駭入客戶系統竊取資料。1 月時該組駭客(FireEye/Madiant 稱之為 FIN11)又開採了 FTA 4 項零時差漏洞。因為這些外洩資料,導致大約 100 家客戶 FTA 遭到駭客存取並竊取,其中 25 家損失大量資料。
上周有多家企業接到勒索信件,歹徒要求這些企業付贖金否則將公佈這些資料,而且多家企業的資料真的被公佈在 Clop 勒索軟體專用的網站上。雖然多起事件有明顯關聯,但研究人員僅能證實駭入 Accellion(FIN11)、勒索企業的駭客和 Clop 勒索軟體背後的駭客有關係,不能證明是同一組人。
Qualys 並未說明事件發生的時間點,但表示 IT 部門已經在 12 月 22 日緊急上了修補程式。他們 12 月 24 日再次隔離了一台受影響的伺服器,之後也將之關閉。
Qualys 也未說明被竊走的是哪些資料,只表示他們已立刻通知「少數」受影響的客戶。雖然 Qualys 聲稱只有客戶支援系統遭到存取,不過資安新聞網站 Bleeping Computer 卻報導,被公佈的資料還包括了公司的採購訂單、收據、報稅文件及報告掃瞄檔等。
同為 Acclllion FTA 客戶,而被外洩資料的用戶還包括新加坡電信、紐西蘭儲備銀行、澳洲證管會、華盛頓州審計辦公室、加拿大商用噴射機製造商 Bombardier、超市連鎖 Kroger 等。