駭客再攻Accellion FTA零時差漏洞 資安業者Qualys也受害

上周,25家檔案傳輸服務Accellion的客戶,遭公佈敏感資料及勒索,背後的駭客組織本周再公佈安全廠商Qualys的內部資料。

上周,25家檔案傳輸服務Accellion的客戶,遭公佈敏感資料及勒索,背後的駭客組織本周再公佈安全廠商Qualys的內部資料。

Qualys昨天證實公司發生「安全事件」,駭客開採了Accellion的漏洞後,從中取得了公司客戶支援系統的資訊,系統的螢幕擷圖遭到駭客公佈於勒索軟體Clop的網站上。

不過Qualys表示這起事件並未影響該公司的營運環境,包括共享或私有平台、代管於Qualys雲端平台上的程式碼庫或客戶資料、以及Qualys Agents或Scanners等。

去年12月Accellion主動公佈FTA服務的零時差漏洞遭到不明人士駭入客戶系統竊取資料。1月時該組駭客(FireEye/Madiant稱之為FIN11)又開採了FTA 4項零時差漏洞。因為這些外洩資料,導致大約100家客戶FTA遭到駭客存取並竊取,其中25家損失大量資料。

上周有多家企業接到勒索信件,歹徒要求這些企業付贖金否則將公佈這些資料,而且多家企業的資料真的被公佈在Clop勒索軟體專用的網站上。雖然多起事件有明顯關聯,但研究人員僅能證實駭入Accellion(FIN11)、勒索企業的駭客和Clop勒索軟體背後的駭客有關係,不能證明是同一組人。

Qualys並未說明事件發生的時間點,但表示IT部門已經在12月22日緊急上了修補程式。他們12月24日再次隔離了一台受影響的伺服器,之後也將之關閉。

Qualys也未說明被竊走的是哪些資料,只表示他們已立刻通知「少數」受影響的客戶。雖然Qualys聲稱只有客戶支援系統遭到存取,不過資安新聞網站Bleeping Computer卻報導,被公佈的資料還包括了公司的採購訂單、收據、報稅文件及報告掃瞄檔等。

同為Acclllion FTA客戶,而被外洩資料的用戶還包括新加坡電信、紐西蘭儲備銀行、澳洲證管會、華盛頓州審計辦公室、加拿大商用噴射機製造商Bombardier、超市連鎖Kroger等。

來源:Silicon Angle

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416