摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据

当地时间7月8日，投资银行公司摩根士丹利披露称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄露。

摩根士丹利是一家全球型金融服务公司，在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。

加密文件连同解密密钥一同被盗

Guidehouse是为摩根士丹利的StockPlan Connect业务提供账户维护服务的第三方供应商，2021年5月通知摩根士丹利，攻击者入侵了其Accellion FTA服务器，窃取了属于摩根士丹利股票计划参与者的信息。

今年1月份，Guidehouse服务器被因Accellion FTA漏洞遭到破坏，虽然在5天内修补了该漏洞，但期间不排除攻击者窃取了数据。

今年3月份，Guidehouse发现了此次攻击，并于5月得知对摩根士丹利产生影响，但目前并未发现被盗数据在网上泄露的证据。

即使被盗文件以加密形式存储在受感染的Guidehouse Accellion FTA服务器上，攻击者也在攻击过程中获得了解密密钥。

摩根士丹利表示他们非常重视保护客户的数据， 目前正与Guidehouse保持密切联系，并正在采取措施减轻客户的潜在风险。

被盗数据多涉敏感信息

摩根士丹利在发送给受影响者的通信中表示，摩根士丹利的任何应用程序都没有出现数据安全漏洞，此次事件涉及Guidehouse拥有的文件，其中包括来自摩根士丹利的加密文件。

摩根士丹利表示，在这次事件中被盗的文件包含：

股票计划参与者姓名

地址(最后知道的地址)

出生日期

社会安全号码

法人公司名称

同时补充称，从Guidehouse的FTA服务器中窃取的文件不包含密码信息或凭据，攻击者无法使用这些信息或凭据访问受影响的摩根士丹利客户的金融账户。

Accellion黑客攻击的幕后黑手是Clop gang和FIN11

尽管摩根士丹利在数据泄露通知中未披露攻击者的身份，但Accellion和Mandiant 在今年2月份发布的联合声明中，将这些攻击与FIN11网络犯罪组织直接联系起来。

Clop勒索软件团伙还利用Accellion FTA零日漏洞(于2020年12月披露)从多家公司窃取数据。

Accellion表示，大约有300名客户使用了已有20年历史的旧版FTA软件，不到100名客户在这些攻击中遭到破坏。

从1月起就有多起影响公司和组织的数据泄露事件，这些公司的Accellion FTA服务器被攻破，使得网络犯罪集团得以窃取敏感信息。

到目前为止，这些威胁行为者已经攻击了能源巨头壳牌，网络安全公司Qualys，新西兰储备银行，新加坡电信，超市巨头Kroger，华盛顿州审计署(SAO)，澳大利亚证券和投资委员会(ASIC)以及多所大学和其他组织。

数据频繁被窃，巨头企业多成目标

作为国际顶级金融服务公司，数据对公司来说私密且重要。黑客抓住同类行业特点寻找薄弱点进行攻击。面对愈发频繁的网络攻击，尽管多数企业都进行不同程度的安全防御，但网络的安全性其实取决于其最薄弱的环节。这就意味着公司要想保证自己的数据安全，除了应用传统数据安全防护手段进行数据保护之外，还应对认为绝不会出错的存储数据的系统进行加固。

我们都知道，多数网络攻击都是针对系统中的各种缺陷进行的，如系统漏洞、接口问题、协议问题等，大多数时候系统漏洞很容易成为攻击者的目标，但大多数系统漏洞在软件开发初期就可以通过静态代码检测技术来发现，并不需要等到发生安全事故后再去补救。随着安全左移，现在企业更注重在软件开发周期中纳入安全检测自动化工具，在确保开发效率的同时保障软件安全。