黑客利用网络安全公司设备漏洞入侵上百家企业

安全 应用安全 黑客攻防
近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击。

近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。

[[383189]]

报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop文件加密恶意软件,也就没有加密数据。

攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后,除非支付勒索赎金,否则攻击者会在Clop泄漏站点上公开被盗数据。

跟踪报道此次黑客攻击事件的BleepingComputer声称,已经发现了十几家受害企业,其中包括:

  • 超级市场巨头Kroger
  • Singtel
  • QIMR Berghofer医学研究所
  • 新西兰储备银行
  • 澳大利亚证券和投资委员会(ASIC)
  • 华盛顿州审计师办公室(“SAO”)
  • 美国运输局(ABS)
  • 琼斯律师事务所
  • 财富500强科技公司Danaher
  • 地理数据专业厂商Fugro
  • 科罗拉多大学

根据Accellion的新闻稿,有300家Accellion客户在使用其已有20年历史的旧文件传输设备(FTA)。在这些客户中,接近100名是Clop和FIN11攻击的受害者,而且大约25名似乎遭受了严重的数据盗窃。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2019-08-22 18:50:11

网络安全

2021-03-04 13:54:44

网络安全黑客攻击

2021-01-21 11:11:18

黑客网络安全网络攻击

2020-07-08 13:25:27

黑客网络访问权网络犯罪

2019-08-13 10:34:29

程序员技能开发者

2018-04-28 08:19:46

首都网络安全日网络安全日网络安全

2021-08-06 17:22:02

TCPIP堆栈漏洞

2021-04-16 10:31:41

FBI漏洞黑客

2010-09-08 10:55:20

2011-07-27 09:36:10

2011-09-15 09:40:02

网易财富

2022-07-26 14:30:57

漏洞黑客网络攻击

2012-08-23 13:51:27

2009-12-04 10:22:35

网络安全内网安全企业安全

2014-01-09 14:13:27

2010-09-09 23:06:34

2010-09-17 15:36:24

2018-07-02 14:19:00

2024-05-08 15:30:29

点赞
收藏

51CTO技术栈公众号