能源巨头 Shell 披露 Accelion FTA 黑客攻击造成数据泄露

Andrew 2021-03-23
专栏 - 资讯 发布于 2021-03-23 18:29:46 阅读 291 评论 0

油气巨头荷兰皇家壳牌公司(Shell)披露了由于其Accellion File Transfer Appliance(FTA)文件共享服务遭到破坏而导致的数据泄露。

能源巨头壳牌公司披露了由于公司使用的Accelion File Transfer Appliance(FTA)遭到入侵而导致的数据泄露。

壳牌是一家英荷跨国石油和天然气公司,拥有超过86,000名员工,到2020年将达到1,805亿美元。

根据该公司在其网站上发布的数据泄露通知,网络攻击并未影响其网络,而仅影响了Accellion FTA服务器。

“Shell受涉及Accellion的File Transfer Appliance的数据安全事件的影响。Shell使用此设备安全地传输大型数据文件。” 读取数据泄露通知。

“在了解到该事件之后,壳牌与其服务提供商和网络安全团队一起解决了该漏洞,并开始了调查以更好地了解该事件的性质和程度,”

壳牌向数据管理机构和监管机构报告了安全漏洞,并影响了个人和利益相关者。

“没有证据表明对文件系统的核心IT系统有任何影响,因为文件传输服务与文件系统的其余数字基础设施隔离。正在进行的调查表明,未经授权的一方可以在有限的时间范围内访问各种文件。”

自从Accellion FTA中的漏洞被披露以来,多个网络犯罪集团将全球组织作为攻击目标。今年2月,来自FireEye的安全专家将针对运行Accellion File Transfer Appliance(FTA)服务器的组织的一系列网络攻击与网络犯罪组织UNC2546(又称 FIN11)联系在一起。

一旦破坏了受害者的网络,FIN11黑客就要求以比特币支付赎金,以避免泄漏站点上的信息泄漏。

fin11赎金记录

研究人员正在跟踪两个单独的活动集群。追踪为UNC2546的第一个群集与利用Accellion FTA软件中的零日漏洞和从运行旧版FTA产品的目标组织中窃取数据有关。跟踪为UNC2582的第二个群集与随后的勒索活动有关。

*“我们已经确定了UNC2582,UNC2546和以前的FIN11操作之间的重叠,我们将继续评估这些活动集群之间的关系。” 继续FireEye。 *

FireEye指出,尽管FIN11黑客在Clop勒索软件泄漏站点上发布了来自Accellion FTA客户的数据,但他们并未对受感染网络上的系统进行加密。

为了应对攻击浪潮,供应商发布了多个安全补丁,以解决黑客利用的漏洞。该公司还将在2021年4月30日之前淘汰旧有的FTA服务器软件。

Accellion敦促客户更新替代FTA服务器的Kiteworks产品。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!