摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。
摩根士丹利是一家领先的全球金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。
加密文件连同解密密钥一起被盗
Guidehouse是一家为摩根士丹利的StockPlan Connect业务提供账户维护服务的第三方供应商,该公司今年5月通知摩根士丹利,攻击者入侵了其Accellion FTA 服务器,窃取了属于摩根士丹利股票计划参与者的信息。
Guidehouse服务器在今年1月因Accellion FTA漏洞被利用而遭到入侵,Guidehouse在3月发现了这一漏洞,并于5月发现了对摩根士丹利客户的影响,并通知对方,目前没有发现被盗数据在线传播的证据。
摩根士丹利在发送给客户受影响个人的数据泄漏通知信中说:“该事件涉及Guidehouse拥有的文件,其中包括来自摩根士丹利的加密文件。”
据悉,虽然被盗文件以加密形式存储在受感染的Guidehouse Accellion FTA服务器上,但攻击者在攻击过程中还获得了解密密钥。
根据摩根士丹利的客户通知信,在这次事件中被盗的文件包含:
- 股票计划参与者姓名
- 地址(最后储存的地址)
- 出生日期
- 社会安全号码
- 法人公司名称
摩根斯坦利补充说,从Guidehouse的FTA服务器中窃取的文件不包含可访问摩根士丹利客户金融账户的密码信息或账号。
虽然摩根士丹利的数据泄漏通知中没有披露攻击者的身份,但Accellion和Mandiant 2月份发布的联合声明认为攻击者与FIN11网络犯罪组织存在关联。
Accellion表示,大约有300家客户使用了已有20年历史的旧版FTA软件,其中有不到100家企业在这次攻击中遭到破坏。
从1月至今,已经有多家大型企业和组织因Accellion FTA服务器遭到入侵而发生敏感数据泄漏事件。
到目前为止,此类攻击的受害者包括能源巨头壳牌、网络安全公司Qualys公司、新西兰储备银行、新加坡电信、超市巨头克罗格、澳大利亚证券和投资委员会(ASIC),以及多所大学和其他组织。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
