黑客网络安全公司设备漏洞入侵上百家企业
近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。
报道称,该攻击发生在2020年12月中,涉及Clop勒索软件帮派和FIN11威胁组。与这些组织以前的攻击不同,此次攻击未部署Clop文件加密恶意软件,也就没有加密数据。
攻击者直接选择以泄漏数据作为主要勒索威胁。窃取数据后,除非支付勒索赎金,否则攻击者会在Clop泄漏站点上公开被盗数据。
跟踪报道此次黑客攻击事件的BleepingComputer声称,已经发现了十几家受害企业,其中包括:
- 超级市场巨头Kroger
- Singtel
- QIMR Berghofer医学研究所
- 新西兰储备银行
- 澳大利亚证券和投资委员会(ASIC)
- 华盛顿州审计师办公室(“SAO”)
- 美国运输局(ABS)
- 琼斯律师事务所
- 财富500强科技公司Danaher
- 地理数据专业厂商Fugro
- 科罗拉多大学
根据Accellion的新闻稿,有300家Accellion客户在使用其已有20年历史的旧文件传输设备(FTA)。在这些客户中,接近100名是Clop和FIN11攻击的受害者,而且大约25名似乎遭受了严重的数据盗窃。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /news/detail/tanhbbekgg
系列文章
更多
同类精品
更多
-
《消防设施操作员级检测维修保养鉴定在线仿真考试系统》应试版上线合作
小二郎开讲 09-17 -
从陪你入职,到监督打卡和健身,AI管得是越来越多了
51CTO 01-13 -
微信小程序审核不通过怎么办
PHP中文网 05-29 -
2023年最流行的11款PHP框架
PHP中文网 05-29 -
10分钟商业模式画布9张图、6张模板
xiaobaiyanghaowa 09-17 -
在国,年收入20W是什么意思水平答案扎心了文末附最新招聘
擎创夏洛克AIOps 09-16 -
40岁以上的程序员还容易找到工作吗谈谈我自己的亲身经历
程序猿阿兴 09-16 -
2022年六大国产CPU发展的怎么样了
哈哈哈哈哈哈啊啊啊啊啊啊啊啊啊啊啊啊啊 09-17 -
workerman和swoole性能谁更好选择
PHP中文网 05-29 -
2.1、修改Gitea上传附件大小限制
孙帅丨SUNSHUAI 09-17