《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 黑客利用网络安全公司设备漏洞入侵上百家企业

黑客利用网络安全公司设备漏洞入侵上百家企业

2021-02-23
来源:安全牛
关键词: 黑客 网络安全 漏洞

  近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。

  报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop文件加密恶意软件,也就没有加密数据。

  攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后,除非支付勒索赎金,否则攻击者会在Clop泄漏站点上公开被盗数据。

  跟踪报道此次黑客攻击事件的BleepingComputer声称,已经发现了十几家受害企业,其中包括:

  超级市场巨头Kroger

  Singtel

  QIMR Berghofer医学研究所

  新西兰储备银行

  澳大利亚证券和投资委员会(ASIC)

  华盛顿州审计师办公室(“SAO”)

  美国运输局(ABS)

  琼斯律师事务所

  财富500强科技公司Danaher

  地理数据专业厂商Fugro

  科罗拉多大学

  根据Accellion的新闻稿,有300家Accellion客户在使用其已有20年历史的旧文件传输设备(FTA)。在这些客户中,接近100名是Clop和FIN11攻击的受害者,而且大约25名似乎遭受了严重的数据盗窃。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。