巨头公司都在招人!摩根士丹利披露,黑客通过AccellionFTA漏洞窃取了客户数据服务器窃取了属于其客户的个人信息,导致数据泄露。摩根士丹利是一家全球性金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。加密文件与解密密钥一起被盗。Guidehouse是摩根士丹利StockPlanConnect业务的第三方账户维护服务提供商,它于2021年5月通知摩根士丹利,攻击者已经破坏了其AccellionFTA服务器并窃取了属于摩根士丹利股票计划参与者的信息。今年1月,Guidehouse服务器因AccellionFTA漏洞被攻破。虽然该漏洞在5天内被修复,但不排除攻击者在此期间窃取了数据。Guidehouse在3月份发现了这次攻击,并在5月份得知了对摩根士丹利的影响,但没有发现被盗数据在网上泄露的证据。尽管被盗文件以加密形式存储在受感染的GuidehouseAccellionFTA服务器上,但攻击者在攻击过程中获得了解密密钥。摩根士丹利表示,他们非常重视客户数据的保护,目前正与Guidehouse保持密切联系,并正在采取措施降低对客户的潜在风险。被盗数据涉及敏感信息。摩根士丹利在发给受影响者的通讯中表示,摩根士丹利的任何应用程序都没有数据安全漏洞。该事件涉及Guidehouse拥有的文件,包括来自摩根士丹利的文件。斯坦利的加密文件。摩根士丹利表示,此次事件中被盗的文件包括:股票计划参与者姓名地址(最后为人所知的地址)出生日期社会安全号码法人公司名称并补充说从Guidehouse的FTA服务器中被盗的文件不包含攻击者可以获取的加密信息或凭证可以用来访问受影响的摩根士丹利客户的财务账户。Clop团伙和FIN11是Accellion黑客攻击的幕后黑手。尽管摩根士丹利没有在数据泄露通知中披露攻击者的身份,但Accellion和Mandiant在2月份发布的联合声明中将这些攻击与FIN11网络犯罪集团联系起来。直接连接。Clop勒索软件团伙还利用AccellionFTA零日漏洞(于2020年12月披露)窃取了多家公司的数据。Accellion说,大约有300名客户在使用已有20年历史的遗留FTA软件,只有不到100名客户在这些攻击中受到损害。自1月以来,发生了多起影响公司和组织的数据泄露事件,其AccellionFTA服务器遭到破坏,使网络犯罪集团能够窃取敏感信息。到目前为止,这些威胁行为者的目标是能源巨头壳牌、网络安全公司Qualys、新西兰储备银行、新加坡电信、超市巨头克罗格、华盛顿州审计署(SAO)、澳大利亚证券和投资委员会(ASIC),以及多个公司。大学和其他组织。数据经常被盗,大公司经常成为攻击目标。作为一家顶级的国际金融服务公司,数据对公司来说是隐私和重要的。黑客抓住同类行业的特点,寻找薄弱环节进行攻击。面对日益频繁的网络攻击,虽然大多数企业都有不同程度的安全防御,但网络的安全实际上取决于其最薄弱的环节。这意味着,企业要想保证自身的数据安全,除了应用传统的数据安全保护手段来保护数据外,还应该加强存储他们认为永远不会出错的数据的系统。我们都知道,大多数网络攻击都是针对系统中的各种缺陷,比如系统漏洞、接口问题、协议问题等。很多时候,系统漏洞很容易成为攻击者的目标,但大多数系统漏洞都在软件中.可以在开发初期通过静态代码检测技术发现,无需等到安全事件发生后才被修复。随着安全左移,企业现在更加注重将安全检测自动化工具纳入软件开发周期,在保证开发效率的同时保证软件安全。
