駭客再攻Accellion FTA零時差漏洞 資安業者Qualys也受害
上周,25家檔案傳輸服務Accellion的客戶,遭公佈敏感資料及勒索,背後的駭客組織本周再公佈安全廠商Qualys的內部資料。
Qualys昨天證實公司發生「安全事件」,駭客開採了Accellion的漏洞後,從中取得了公司客戶支援系統的資訊,系統的螢幕擷圖遭到駭客公佈於勒索軟體Clop的網站上。
不過Qualys表示這起事件並未影響該公司的營運環境,包括共享或私有平台、代管於Qualys雲端平台上的程式碼庫或客戶資料、以及Qualys Agents或Scanners等。
去年12月Accellion主動公佈FTA服務的零時差漏洞遭到不明人士駭入客戶系統竊取資料。1月時該組駭客(FireEye/Madiant稱之為FIN11)又開採了FTA 4項零時差漏洞。因為這些外洩資料,導致大約100家客戶FTA遭到駭客存取並竊取,其中25家損失大量資料。
上周有多家企業接到勒索信件,歹徒要求這些企業付贖金否則將公佈這些資料,而且多家企業的資料真的被公佈在Clop勒索軟體專用的網站上。雖然多起事件有明顯關聯,但研究人員僅能證實駭入Accellion(FIN11)、勒索企業的駭客和Clop勒索軟體背後的駭客有關係,不能證明是同一組人。
Qualys並未說明事件發生的時間點,但表示IT部門已經在12月22日緊急上了修補程式。他們12月24日再次隔離了一台受影響的伺服器,之後也將之關閉。
Qualys也未說明被竊走的是哪些資料,只表示他們已立刻通知「少數」受影響的客戶。雖然Qualys聲稱只有客戶支援系統遭到存取,不過資安新聞網站Bleeping Computer卻報導,被公佈的資料還包括了公司的採購訂單、收據、報稅文件及報告掃瞄檔等。
同為Acclllion FTA客戶,而被外洩資料的用戶還包括新加坡電信、紐西蘭儲備銀行、澳洲證管會、華盛頓州審計辦公室、加拿大商用噴射機製造商Bombardier、超市連鎖Kroger等。