繼工業巨頭霍尼韋爾IT系統遭惡意軟件破壞後,能源巨頭殼牌公司(Shell)也遭遇黑客網絡攻擊。
殼牌公司3月16日表示,攻擊者利用了安全廠商Accellion的文件傳輸程序FTA的零日漏洞,已經訪問了一些個人數據以及屬於殼牌利益相關方和子公司的數據。殼牌公司使用FTA來“安全地”傳輸大文件。
該事件似乎僅影響了Accellion文件傳輸服務。殼牌聲稱到目前為止,“沒有證據”表明該事件已影響到殼牌的IT系統本身,殼牌公司正在與當局和監管機構合作調查這一事件。
如今,利用Accellion的FTA漏洞的黑客攻擊的受害公司名單仍在不斷增長,例如此前宣布遭受攻擊的總部位於密歇根州的儲蓄銀行和雜貨連鎖店克羅格(Kroger)。據《華爾街日報》報導,著名律師事務所瓊斯·戴(Jones Day)也受到打擊。其他受害者包括新西蘭儲備銀行、華盛頓州、哈佛商學院和網絡安全公司Qualys。
最近幾週,總部位於帕洛阿爾託的Accellion遭受集體訴訟,因為其未能確保FTA使用“足夠安全的協議”。
在某些案例中,利用Accellion漏洞攻擊的黑客威脅要發布從受害者那裡竊取的數據。
安全研究人員正在跟踪似乎與該行動有關的多個交織的黑客組織。根據FireEye研究人員的說法,一個名為UNC2546的組織似乎是最早利用Accellion FTA零日漏洞的組織,此外,一個名為UNC2582的組織似乎正在使用竊取的數據來勒索受害者。
在發給受害者的勒索郵件中,UNC2582自稱與Clop勒索軟件組織有關聯。
據FireEye稱,已觀察到的這些黑客組織與另一個攻擊團隊FIN11之間存在重疊。 |
