能源巨头 Shell 披露 Accelion FTA 黑客攻击造成数据泄露

油气巨头荷兰皇家壳牌公司（Shell）披露了由于其Accellion File Transfer Appliance（FTA）文件共享服务遭到破坏而导致的数据泄露。

能源巨头壳牌公司披露了由于公司使用的Accelion File Transfer Appliance（FTA）遭到入侵而导致的数据泄露。

壳牌是一家英荷跨国石油和天然气公司，拥有超过86,000名员工，到2020年将达到1,805亿美元。

根据该公司在其网站上发布的数据泄露通知，网络攻击并未影响其网络，而仅影响了Accellion FTA服务器。

“Shell受涉及Accellion的File Transfer Appliance的数据安全事件的影响。Shell使用此设备安全地传输大型数据文件。” 读取数据泄露通知。

“在了解到该事件之后，壳牌与其服务提供商和网络安全团队一起解决了该漏洞，并开始了调查以更好地了解该事件的性质和程度，”

壳牌向数据管理机构和监管机构报告了安全漏洞，并影响了个人和利益相关者。

“没有证据表明对文件系统的核心IT系统有任何影响，因为文件传输服务与文件系统的其余数字基础设施隔离。正在进行的调查表明，未经授权的一方可以在有限的时间范围内访问各种文件。”

自从Accellion FTA中的漏洞被披露以来，多个网络犯罪集团将全球组织作为攻击目标。今年2月，来自FireEye的安全专家将针对运行Accellion File Transfer Appliance（FTA）服务器的组织的一系列网络攻击与网络犯罪组织UNC2546（又称 FIN11）联系在一起。

一旦破坏了受害者的网络，FIN11黑客就要求以比特币支付赎金，以避免泄漏站点上的信息泄漏。

研究人员正在跟踪两个单独的活动集群。追踪为UNC2546的第一个群集与利用Accellion FTA软件中的零日漏洞和从运行旧版FTA产品的目标组织中窃取数据有关。跟踪为UNC2582的第二个群集与随后的勒索活动有关。

*“我们已经确定了UNC2582，UNC2546和以前的FIN11操作之间的重叠，我们将继续评估这些活动集群之间的关系。” 继续FireEye。 *

FireEye指出，尽管FIN11黑客在Clop勒索软件泄漏站点上发布了来自Accellion FTA客户的数据，但他们并未对受感染网络上的系统进行加密。

为了应对攻击浪潮，供应商发布了多个安全补丁，以解决黑客利用的漏洞。该公司还将在2021年4月30日之前淘汰旧有的FTA服务器软件。

Accellion敦促客户更新替代FTA服务器的Kiteworks产品。