駭客再攻 Accellion FTA 零時差漏洞 資安業者 Qualys 也受害

上周,25家檔案傳輸服務Accellion的客戶,遭公佈敏感資料及勒索,背後的駭客組織本周再公佈安全廠商Qualys的內部資料。

上周,25 家檔案傳輸服務 Accellion 的客戶,遭公佈敏感資料及勒索,背後的駭客組織本周再公佈安全廠商 Qualys 的內部資料。

Qualys 昨天證實公司發生「安全事件」,駭客開採了 Accellion 的漏洞後,從中取得了公司客戶支援系統的資訊,系統的螢幕擷圖遭到駭客公佈於勒索軟體 Clop 的網站上。

不過 Qualys 表示這起事件並未影響該公司的營運環境,包括共享或私有平台、代管於 Qualys 雲端平台上的程式碼庫或客戶資料、以及 Qualys Agents 或 Scanners 等。

去年 12 月 Accellion 主動公佈 FTA 服務的零時差漏洞遭到不明人士駭入客戶系統竊取資料。1 月時該組駭客(FireEye/Madiant 稱之為 FIN11)又開採了 FTA 4 項零時差漏洞。因為這些外洩資料,導致大約 100 家客戶 FTA 遭到駭客存取並竊取,其中 25 家損失大量資料。

上周有多家企業接到勒索信件,歹徒要求這些企業付贖金否則將公佈這些資料,而且多家企業的資料真的被公佈在 Clop 勒索軟體專用的網站上。雖然多起事件有明顯關聯,但研究人員僅能證實駭入 Accellion(FIN11)、勒索企業的駭客和 Clop 勒索軟體背後的駭客有關係,不能證明是同一組人。

Qualys 並未說明事件發生的時間點,但表示 IT 部門已經在 12 月 22 日緊急上了修補程式。他們 12 月 24 日再次隔離了一台受影響的伺服器,之後也將之關閉。

Qualys 也未說明被竊走的是哪些資料,只表示他們已立刻通知「少數」受影響的客戶。雖然 Qualys 聲稱只有客戶支援系統遭到存取,不過資安新聞網站 Bleeping Computer 卻報導,被公佈的資料還包括了公司的採購訂單、收據、報稅文件及報告掃瞄檔等。

同為 Acclllion FTA 客戶,而被外洩資料的用戶還包括新加坡電信、紐西蘭儲備銀行、澳洲證管會、華盛頓州審計辦公室、加拿大商用噴射機製造商 Bombardier、超市連鎖 Kroger 等。

來源:Silicon Angle

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416