摩根士丹利披露黑客通过Accellion FTA 漏洞盗取客户数据
当地时间7月8日,投资银行公司摩根士丹利披露称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄露。
摩根士丹利是一家全球型金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。
加密文件连同解密密钥一同被盗
Guidehouse是为摩根士丹利的StockPlan Connect业务提供账户维护服务的第三方供应商,2021年5月通知摩根士丹利,攻击者入侵了其Accellion FTA服务器,窃取了属于摩根士丹利股票计划参与者的信息。
今年1月份,Guidehouse服务器被因Accellion FTA漏洞遭到破坏,虽然在5天内修补了该漏洞,但期间不排除攻击者窃取了数据。
今年3月份,Guidehouse发现了此次攻击,并于5月得知对摩根士丹利产生影响,但目前并未发现被盗数据在网上泄露的证据。
即使被盗文件以加密形式存储在受感染的Guidehouse Accellion FTA服务器上,攻击者也在攻击过程中获得了解密密钥。
摩根士丹利表示他们非常重视保护客户的数据, 目前正与Guidehouse保持密切联系,并正在采取措施减轻客户的潜在风险。
被盗数据多涉敏感信息
摩根士丹利在发送给受影响者的通信中表示,摩根士丹利的任何应用程序都没有出现数据安全漏洞,此次事件涉及Guidehouse拥有的文件,其中包括来自摩根士丹利的加密文件。
摩根士丹利表示,在这次事件中被盗的文件包含:
股票计划参与者姓名 地址(最后知道的地址) 出生日期 社会安全号码 法人公司名称
同时补充称,从Guidehouse的FTA服务器中窃取的文件不包含密码信息或凭据,攻击者无法使用这些信息或凭据访问受影响的摩根士丹利客户的金融账户。
Accellion黑客攻击的幕后黑手是Clop gang和FIN11
尽管摩根士丹利在数据泄露通知中未披露攻击者的身份,但Accellion和Mandiant 在今年2月份发布的联合声明中,将这些攻击与FIN11网络犯罪组织直接联系起来。
Clop勒索软件团伙还利用Accellion FTA零日漏洞(于2020年12月披露)从多家公司窃取数据。
Accellion表示,大约有300名客户使用了已有20年历史的旧版FTA软件,不到100名客户在这些攻击中遭到破坏。
从1月起就有多起影响公司和组织的数据泄露事件,这些公司的Accellion FTA服务器被攻破,使得网络犯罪集团得以窃取敏感信息。
到目前为止,这些威胁行为者已经攻击了能源巨头壳牌,网络安全公司Qualys,新西兰储备银行,新加坡电信,超市巨头Kroger,华盛顿州审计署(SAO),澳大利亚证券和投资委员会(ASIC)以及多所大学和其他组织。
数据频繁被窃,巨头企业多成目标
作为国际顶级金融服务公司,数据对公司来说私密且重要。黑客抓住同类行业特点寻找薄弱点进行攻击。面对愈发频繁的网络攻击,尽管多数企业都进行不同程度的安全防御,但网络的安全性其实取决于其最薄弱的环节。这就意味着公司要想保证自己的数据安全,除了应用传统数据安全防护手段进行数据保护之外,还应对认为绝不会出错的存储数据的系统进行加固。
我们都知道,多数网络攻击都是针对系统中的各种缺陷进行的,如系统漏洞、接口问题、协议问题等,大多数时候系统漏洞很容易成为攻击者的目标,但大多数系统漏洞在软件开发初期就可以通过静态代码检测技术来发现,并不需要等到发生安全事故后再去补救。随着安全左移,现在企业更注重在软件开发周期中纳入安全检测自动化工具,在确保开发效率的同时保障软件安全。
精彩推荐
相关文章
- 1.9 亿美元被“掏空”!黑客牵头,路人“趁火打劫”,一切仅因一个低级致命漏洞
- Redis 4.x/5.x IDOR漏洞复现[通俗易懂]
- 网络安全:小心MSHTA漏洞为黑客开启远程控制之门
- flask session 安全问题 和 python 格式化字符串漏洞
- 网站安全逻辑漏洞如何修复与防护
- Apache log4j2 远程命令执行漏洞复现
- 漏扫工具 nessus_黑客漏洞扫描工具
- 研究人员披露 Oracle 云基础设施中的严重漏洞,现已修复
- WP与TP框架漏洞探测工具推荐
- CVE-2017-9791 S2-048 远程代码执行漏洞
- CVE-2019-2725 Weblogic 反序列化漏洞
- 黑客利用向日葵漏洞部署 Sliver C2 框架
- 漏洞分析丨cve-2012-0003
- 知名GPS出现漏洞,可使黑客获得管理权限
- 谷歌发布安全消息称有黑客正在野外积极利用安卓系统的4枚零日漏洞
- 拜登政府正在审查加密监管的“漏洞”
- WordPress曝存储型XSS漏洞,影响4.2及以下版本
- 一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- 蓝牙漏洞可能会将设备数据暴露给黑客
- 黑客利用“Simjacker”漏洞窃取手机数据,或影响十亿人
- Python与Java曝漏洞,黑客利用FTP注入攻击可绕过防火墙
- 微信曝远程任意代码执行漏洞,可被远程控制
- Nginx漏洞利用与安全加固方法
- 安全研究人员蓄意引入漏洞?该道歉的是这些自媒体们!
- 一套漏洞一套房? 这个让黑客动动鼠标就能赚170万美元的比赛叫做 PwnFest
- VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事
- 已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊