能源巨头壳牌公司遭受Accelion黑客攻击

能源巨头壳牌公司遭受Accelion黑客攻击

黑客专题访客2021-10-11 6:40:007533A+A-

本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。

壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。

该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件。

如今,利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长,例如此前宣布遭受攻击的总部位于密歇根州的储蓄银行和杂货连锁店克罗格(Kroger)。据《华尔街日报》报道,著名律师事务所琼斯·戴(Jones Day)也受到打击。其他受害者包括新西兰储备银行、华盛顿州、哈佛商学院和网络安全公司Qualys。

最近几周,总部位于帕洛阿尔托的Accellion遭受集体诉讼,因为其未能确保FTA使用“足够安全的协议”。

在某些案例中,利用Accellion漏洞攻击的黑客威胁要发布从受害者那里窃取的数据。

安全研究人员正在跟踪似乎与该行动有关的多个交织的黑客组织。根据FireEye研究人员的说法,一个名为UNC2546的组织似乎是最早利用Accellion FTA零日漏洞的组织,此外,一个名为UNC2582的组织似乎正在使用窃取的数据来勒索受害者。

在发给受害者的勒索邮件中,UNC2582自称与Clop勒索软件组织有关联。

据FireEye称,已观察到的这些黑客组织与另一个攻击团队FIN11之间存在重叠。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 泪灼邶谌2022-05-30 14:02:54
  • 在发给受害者的勒索邮件中,UNC2582自称与Clop勒索软件组织有关联。据FireEye称,已观察到的这些黑客组织与另一个攻击团队FIN11之间存在重叠。
  • 可难初霁2022-05-30 05:04:44
  • 本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安
  • 鹿岛眉妩2022-05-30 09:42:40
  • 的总部位于密歇根州的储蓄银行和杂货连锁店克罗格(Kroger)。据《华尔街日报》报道,著名律师事务所琼斯·戴(Jones Day)也受到打击。其他受害者包括新西兰储备银行、华盛顿州、哈佛商学院和网络安全公司Qualys。最近几周,总部位于帕洛阿尔托的Accellion遭受集体诉

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理