Accellion数据泄漏事件继续变得更加混乱
发布时间:2022-02-12 11:26:14 所属栏目:要闻 来源:互联网
导读:摩根士丹利加入了越来越多的Accellion黑客受害者名单在攻击者首次入侵该供应商已有 20 年历史的文件共享产品后六个多月。 这家对数据泄露并不陌生的投资银行公司在本周的一封信中证实,攻击者通过侵入其第三方供应商 Guidehouse 的 Accellion FTA 服务器窃取
|
摩根士丹利加入了越来越多的Accellion黑客受害者名单——在攻击者首次入侵该供应商已有 20 年历史的文件共享产品后六个多月。 这家对数据泄露并不陌生的投资银行公司在本周的一封信中证实,攻击者通过侵入其第三方供应商 Guidehouse 的 Accellion FTA 服务器窃取了属于其客户的个人信息。在发给受影响者的一封信中,摩根士丹利承认威胁行为者窃取了数量未知的包含客户地址和社会安全号码的文件,该信函首先由Bleeping Computer报道。 这些文件是加密的,但信中说黑客也获得了解密密钥,尽管摩根士丹利表示这些文件不包含可用于访问客户金融账户的密码。“保护客户数据至关重要,我们非常重视这一点,”摩根士丹利发言人告诉 TechCrunch。“我们与 Guidehouse 保持密切联系,并正在采取措施减轻客户的潜在风险。” 就在摩根士丹利数据泄露的消息曝光前几天,一家位于阿肯色州的医疗保健提供商证实,由于 Accellion 攻击,它也遭受了数据泄露。就在此之前的几周,加州大学伯克利分校也是如此。虽然数据泄露的数量往往超过最初报告的数字,但六个多月后组织仍然成为 Accellion 的受害者这一事实表明,这家商业软件供应商仍未设法处理它。网络攻击于 12 月 23 日首次被发现,Accellion 最初声称 FTA 漏洞在 72 小时内得到了修补,后来被迫解释说发现了新漏洞。Accellion 的下一次(也是最后一次)更新是在 3 月,当时该公司声称所有已知的 FTA 漏洞(当局称这些漏洞被 FIN11 和 Clop勒索软件团伙利用)都已得到修复。 但事件响应人员表示,Accellion 对事件的反应并不像公司所宣称的那样顺利,声称该公司在对 FTA 客户的潜在危险发出警报方面行动迟缓。 例如,新西兰储备银行对其从 Accellion 收到的警报的及时性表示担忧。该银行在一份声明中表示,它依赖 Accellion 来提醒它注意系统中的任何漏洞——但从未在 12 月或 1 月收到任何警告。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
