摩根士丹利在上周四的报告中称,攻击者通过侵入第三方提供商的AccellionFTA服务器窃取了属于其客户的个人数据。信息,导致数据泄露。摩根士丹利是一家领先的全球金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。加密文件连同解密密钥被盗.由于AccellionFTA漏洞的利用,Guidehouse服务器在今年1月遭到入侵。Guidehouse在3月份发现了这个漏洞,5月份发现了对摩根士丹利客户的影响,并通知了对方。被盗数据在线分发的证据。“该事件涉及Guidehouse拥有的文件,包括来自摩根士丹利的加密文件,”摩根士丹利在发送给客户受影响个人的数据泄露通知信中表示。据悉,虽然被盗文件以加密形式存储在受感染的GuidehouseAccellionFTA服务器上,但攻击者在攻击过程中也获得了解密密钥。根据摩根士丹利的客户通知信,此次事件中被盗的文件包括:股票计划参与者姓名地址(最后存储的地址)出生日期社会安全号码法人名称摩根士丹利补充说,从Guidehouse从FTA服务器上窃取的文件不包含允许访问摩根士丹利客户金融账户的密码信息或帐号。虽然摩根士丹利的数据泄露通知中没有披露攻击者的身份,但Accellion和Mandiant在2月份的一份联合声明中将攻击者与FIN11网络犯罪集团联系起来。Accellion表示,在使用已有20年历史的旧版FTA软件的大约300名客户中,只有不到100名在这次攻击中受到损害。从1月至今,由于AccellionFTA服务器被黑客攻击,许多大型企业和组织都发生了敏感数据泄露事件。迄今为止,此类攻击的受害者包括能源巨头壳牌、网络安全公司Qualys、新西兰储备银行、新加坡电信、超市巨头克罗格、澳大利亚证券和投资委员会(ASIC)以及大学和其他组织。.【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
