能源巨头壳牌本周在工业巨头霍尼韦尔的IT系统被恶意软件入侵后遭到黑客攻击。壳牌在3月16日表示,攻击者通过利用安全供应商Accellion的文件传输程序FTA中的零日漏洞访问了一些个人数据以及属于壳牌利益相关者和子公司的数据。Shell使用FTA来“安全地”传输大文件。该事件似乎只影响了Accellion文件传输服务。壳牌声称,到目前为止,“没有证据”表明该事件影响了壳牌自身的IT系统,壳牌正在与当局和监管机构合作调查该事件。如今,因利用Accellion的FTA漏洞而遭受黑客攻击的公司名单继续增加,例如总部位于密歇根州的储蓄银行和杂货连锁店Kroger,该公司此前宣布了一次攻击。据《华尔街日报》报道,知名律师事务所众达(JonesDay)也遭到袭击。其他受害者包括新西兰储备银行、华盛顿州、哈佛商学院和网络安全公司Qualys。最近几周,总部位于帕洛阿尔托的Accellion因未能确保FTA使用“足够安全的协议”而遭到集体诉讼。在某些情况下,利用Accellion漏洞的黑客威胁要发布从受害者那里窃取的数据。安全研究人员正在追踪多个似乎参与该行动的相互交织的黑客组织。据FireEye研究人员称,一个名为UNC2546的组织似乎是第一个利用AccellionFTA零日漏洞的组织,而一个名为UNC2582的组织似乎正在使用被盗数据勒索受害者。在发送给受害者的勒索邮件中,UNC2582声称与Clop勒索软件组织有关联。根据FireEye的说法,这些被观察到的黑客组织与另一个攻击组织FIN11之间存在重叠。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
