这周,继工业生产巨头霍尼韦尔IT系统遭恶意程序毁坏后,电力能源巨头壳牌公司(Shell)也遭受黑客入侵。
壳牌公司3月16日表明,攻击者利用了安全性生产商Accellion的文件传送程序流程FTA的零日漏洞,早已浏览了一些个人数据及其归属于壳牌机油利益相关方和分公司的数据信息。壳牌公司应用FTA来“安全性地”传输大文件。
该事情好像仅影响到了Accellion文件传送服务项目。壳牌机油宣称到现在为止,“沒有直接证据”说明该事情已危害到壳牌机油的IT系统自身,壳牌公司已经与政府和监管部门协作调研这一事情。
现如今,利用Accellion的FTA系统漏洞的黑客入侵的被害企业名册仍在不断地提高,例如先前公布遭到伤害的总公司设在密歇根州的储蓄银行和产品连锁加盟店克罗格(Kroger)。据《华尔街日报》报导,知名法律事务所鲍比·戴(Jones Day)也遭受打压。别的受害人包含新加坡贮备金融机构、新泽西州、哈佛大学商学院和网络信息安全企业Qualys。
近期几个星期,总公司坐落于帕洛阿尔托的Accellion遭到集体诉讼,由于其无法保证FTA应用“充足安全性的协议书”。
在一些实例中,利用Accellion系统漏洞进攻的网络黑客危害要公布从受害人那边盗取的数据信息。
安全性科研工作人员已经追踪好像与该行为相关的好几个交错的黑客联盟。依据FireEye科学研究员工的观点,一个名叫UNC2546的机构好像是最开始利用Accellion FTA零日漏洞的机构,除此之外,一个名叫UNC2582的机构好像已经应用盗取的统计数据来敲诈勒索受害人。
在发送给受害人的敲诈勒索电子邮件中,UNC2582自称为与Clop勒索病毒机构有关系。
据FireEye称,已观查到的这种黑客联盟与另一个进攻精英团队FIN11中间存有重合。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章