本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。
壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件。
如今,利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长,例如此前宣布遭受攻击的总部位于密歇根州的储蓄银行和杂货连锁店克罗格(Kroger)。据《华尔街日报》报道,著名律师事务所琼斯·戴(Jones Day)也受到打击。其他受害者包括新西兰储备银行、华盛顿州、哈佛商学院和网络安全公司Qualys。
最近几周,总部位于帕洛阿尔托的Accellion遭受集体诉讼,因为其未能确保FTA使用“足够安全的协议”。
在某些案例中,利用Accellion漏洞攻击的黑客威胁要发布从受害者那里窃取的数据。
安全研究人员正在跟踪似乎与该行动有关的多个交织的黑客组织。根据FireEye研究人员的说法,一个名为UNC2546的组织似乎是最早利用Accellion FTA零日漏洞的组织,此外,一个名为UNC2582的组织似乎正在使用窃取的数据来勒索受害者。
在发给受害者的勒索邮件中,UNC2582自称与Clop勒索软件组织有关联。
据FireEye称,已观察到的这些黑客组织与另一个攻击团队FIN11之间存在重叠。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
