近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击。数百名Accellion的企业客户通过Accellion的文件传输设备(FTA)遭到入侵,敏感文件被盗。据报道,此次攻击发生在2020年12月中旬,涉及Clop勒索软件团伙和FIN11威胁组织。与这些组织之前的攻击不同,这次攻击没有部署Clop文件加密恶意软件,因此没有加密数据。攻击者直接选择泄露数据作为主要的勒索威胁。一旦数据被盗,除非支付赎金,否则攻击者会将被盗数据暴露在Clop泄漏站点上。跟踪并报道黑客攻击事件的BleepingComputer声称已经确定了十多名受害者,其中包括:超市巨头KrogerSingtelQIMRBerghofer医学研究所新西兰储备银行澳大利亚证券和投资委员会(ASIC)华盛顿州审计署("SAO")美国交通局(ABS)JonesLLP财富500强科技公司DanaherGeodata专家科罗拉多大学Fugro根据Accellion的新闻稿,300名Accellion客户正在使用其已有20年历史的旧文件传输设备(FTA)。在这些客户中,近100名是Clop和FIN11攻击的受害者,大约25名似乎遭受了严重的数据盗窃。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
