摩根士丹利(Morgan Stanley)公司在其上周四的報告中聲稱，攻擊者通過入侵第三方供應商的Accellion FTA服務器竊取了屬于其客戶的個人信息，導致數據泄漏。

摩根士丹利是一家領先的全球金融服務公司，在全球范圍內提供投資銀行、證券、財富和投資管理服務。這家美國跨國公司的客戶包括超過41個國家的公司、政府、機構和個人。

[[410786]]

加密文件連同解密密鑰一起被盜

Guidehouse是一家為摩根士丹利的StockPlan Connect業(yè)務提供賬戶維護服務的第三方供應商，該公司今年5月通知摩根士丹利，攻擊者入侵了其Accellion FTA 服務器，竊取了屬于摩根士丹利股票計劃參與者的信息。

Guidehouse服務器在今年1月因Accellion FTA漏洞被利用而遭到入侵，Guidehouse在3月發(fā)現了這一漏洞，并于5月發(fā)現了對摩根士丹利客戶的影響，并通知對方，目前沒有發(fā)現被盜數據在線傳播的證據。

摩根士丹利在發(fā)送給客戶受影響個人的數據泄漏通知信中說：“該事件涉及Guidehouse擁有的文件，其中包括來自摩根士丹利的加密文件。”

據悉，雖然被盜文件以加密形式存儲在受感染的Guidehouse Accellion FTA服務器上，但攻擊者在攻擊過程中還獲得了解密密鑰。

根據摩根士丹利的客戶通知信，在這次事件中被盜的文件包含：

• 股票計劃參與者姓名
• 地址(最后儲存的地址)
• 出生日期
• 社會安全號碼
• 法人公司名稱

摩根斯坦利補充說，從Guidehouse的FTA服務器中竊取的文件不包含可訪問摩根士丹利客戶金融賬戶的密碼信息或賬號。

雖然摩根士丹利的數據泄漏通知中沒有披露攻擊者的身份，但Accellion和Mandiant 2月份發(fā)布的聯(lián)合聲明認為攻擊者與FIN11網絡犯罪組織存在關聯(lián)。

Accellion表示，大約有300家客戶使用了已有20年歷史的舊版FTA軟件，其中有不到100家企業(yè)在這次攻擊中遭到破壞。

從1月至今，已經有多家大型企業(yè)和組織因Accellion FTA服務器遭到入侵而發(fā)生敏感數據泄漏事件。

到目前為止，此類攻擊的受害者包括能源巨頭殼牌、網絡安全公司Qualys公司、新西蘭儲備銀行、新加坡電信、超市巨頭克羅格、澳大利亞證券和投資委員會(ASIC)，以及多所大學和其他組織。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文