近日，F(xiàn)ireEye旗下網(wǎng)絡(luò)安全公司Mandiant發(fā)現(xiàn)網(wǎng)絡(luò)安全公司Accellion遭到黑客攻擊，實施攻擊的黑客組織還利用多個零日漏洞和Web Shell結(jié)合，通過Accellion的文件傳輸設(shè)備(FTA)入侵了上百個Accellion的企業(yè)客戶，并竊取了敏感文件。

[[383189]]

報道稱，該攻擊發(fā)生在2020年12月中，涉及Clop勒索軟件幫派和FIN11威脅組。與這些組織以前的攻擊不同，此次攻擊未部署Clop文件加密惡意軟件，也就沒有加密數(shù)據(jù)。

攻擊者直接選擇以泄漏數(shù)據(jù)作為主要勒索威脅。竊取數(shù)據(jù)后，除非支付勒索贖金，否則攻擊者會在Clop泄漏站點上公開被盜數(shù)據(jù)。

跟蹤報道此次黑客攻擊事件的BleepingComputer聲稱，已經(jīng)發(fā)現(xiàn)了十幾家受害企業(yè)，其中包括：

• 超級市場巨頭Kroger
• Singtel
• QIMR Berghofer醫(yī)學(xué)研究所
• 新西蘭儲備銀行
• 澳大利亞證券和投資委員會(ASIC)
• 華盛頓州審計師辦公室(“SAO”)
• 美國運輸局(ABS)
• 瓊斯律師事務(wù)所
• 財富500強科技公司Danaher
• 地理數(shù)據(jù)專業(yè)廠商Fugro
• 科羅拉多大學(xué)

根據(jù)Accellion的新聞稿，有300家Accellion客戶在使用其已有20年歷史的舊文件傳輸設(shè)備(FTA)。在這些客戶中，接近100名是Clop和FIN11攻擊的受害者，而且大約25名似乎遭受了嚴(yán)重的數(shù)據(jù)盜竊。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文