本周，繼工業(yè)巨頭霍尼韋爾IT系統(tǒng)遭惡意軟件破壞后，能源巨頭殼牌公司(Shell)也遭遇黑客攻擊。

殼牌公司3月16日表示，攻擊者利用了安全廠商Accellion的文件傳輸程序FTA的零日漏洞，已經(jīng)訪問了一些個(gè)人數(shù)據(jù)以及屬于殼牌利益相關(guān)方和子公司的數(shù)據(jù)。殼牌公司使用FTA來“安全地”傳輸大文件。

[[389777]]

該事件似乎僅影響了Accellion文件傳輸服務(wù)。殼牌聲稱到目前為止，“沒有證據(jù)”表明該事件已影響到殼牌的IT系統(tǒng)本身，殼牌公司正在與當(dāng)局和監(jiān)管機(jī)構(gòu)合作調(diào)查這一事件。

如今，利用Accellion的FTA漏洞的黑客攻擊的受害公司名單仍在不斷增長，例如此前宣布遭受攻擊的總部位于密歇根州的儲蓄銀行和雜貨連鎖店克羅格(Kroger)。據(jù)《華爾街日報(bào)》報(bào)道，著名律師事務(wù)所瓊斯·戴(Jones Day)也受到打擊。其他受害者包括新西蘭儲備銀行、華盛頓州、哈佛商學(xué)院和網(wǎng)絡(luò)安全公司Qualys。

最近幾周，總部位于帕洛阿爾托的Accellion遭受集體訴訟，因?yàn)槠湮茨艽_保FTA使用“足夠安全的協(xié)議”。

在某些案例中，利用Accellion漏洞攻擊的黑客威脅要發(fā)布從受害者那里竊取的數(shù)據(jù)。

安全研究人員正在跟蹤似乎與該行動(dòng)有關(guān)的多個(gè)交織的黑客組織。根據(jù)FireEye研究人員的說法，一個(gè)名為UNC2546的組織似乎是最早利用Accellion FTA零日漏洞的組織，此外，一個(gè)名為UNC2582的組織似乎正在使用竊取的數(shù)據(jù)來勒索受害者。

在發(fā)給受害者的勒索郵件中，UNC2582自稱與Clop勒索軟件組織有關(guān)聯(lián)。

據(jù)FireEye稱，已觀察到的這些黑客組織與另一個(gè)攻擊團(tuán)隊(duì)FIN11之間存在重疊。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文