《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 黑客利用網(wǎng)絡(luò)安全公司設(shè)備漏洞入侵上百家企業(yè)

黑客利用網(wǎng)絡(luò)安全公司設(shè)備漏洞入侵上百家企業(yè)

2021-02-23
來源:安全牛

  近日,,F(xiàn)ireEye旗下網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)網(wǎng)絡(luò)安全公司Accellion遭到黑客攻擊,,實(shí)施攻擊的黑客組織還利用多個零日漏洞和Web Shell結(jié)合,,通過Accellion的文件傳輸設(shè)備(FTA)入侵了上百個Accellion的企業(yè)客戶,,并竊取了敏感文件。

  報(bào)道稱,,該攻擊發(fā)生在2020年12月中,涉及Clop勒索軟件幫派和FIN11威脅組,。與這些組織以前的攻擊不同,,此次攻擊未部署Clop文件加密惡意軟件,也就沒有加密數(shù)據(jù),。

  攻擊者直接選擇以泄漏數(shù)據(jù)作為主要勒索威脅,。竊取數(shù)據(jù)后,除非支付勒索贖金,,否則攻擊者會在Clop泄漏站點(diǎn)上公開被盜數(shù)據(jù),。

  跟蹤報(bào)道此次黑客攻擊事件的BleepingComputer聲稱,已經(jīng)發(fā)現(xiàn)了十幾家受害企業(yè),,其中包括:

  超級市場巨頭Kroger

  Singtel

  QIMR Berghofer醫(yī)學(xué)研究所

  新西蘭儲備銀行

  澳大利亞證券和投資委員會(ASIC)

  華盛頓州審計(jì)師辦公室(“SAO”)

  美國運(yùn)輸局(ABS)

  瓊斯律師事務(wù)所

  財(cái)富500強(qiáng)科技公司Danaher

  地理數(shù)據(jù)專業(yè)廠商Fugro

  科羅拉多大學(xué)

  根據(jù)Accellion的新聞稿,,有300家Accellion客戶在使用其已有20年歷史的舊文件傳輸設(shè)備(FTA)。在這些客戶中,,接近100名是Clop和FIN11攻擊的受害者,,而且大約25名似乎遭受了嚴(yán)重的數(shù)據(jù)盜竊。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。