当地时间7月8日,投资银行摩根士丹利透露,攻击者入侵第三方供应商Accellion FTA服务器窃取客户的个人信息,导致数据泄露。
摩根士丹利是一家提供投资银行、证券、财富和投资管理服务的全球金融服务公司。这家跨国公司的客户包括41多个国家的公司、政府、机构和个人。
加密文件和解密钥一起被盗
Guidehouse摩根士丹利StockPlan Connect2021年5月,业务提供账户维护服务的第三方供应商通知摩根士丹利,攻击者入侵其Accellion FTA该服务器窃取了摩根士丹利股票计划参与者的信息。
今年1月份,Guidehouse服务器被因Accellion FTA漏洞被破坏了。虽然漏洞在5天内修复,但攻击者在此期间窃取了数据。
今年3月份,Guidehouse5月份发现攻击,得知对摩根士丹利有影响,但网上没有发现被盗数据泄露的证据。
即使被盗文件以加密的形式存储在感染中Guidehouse Accellion FTA攻击者还在攻击过程中获得了解密钥。
摩根士丹利表示,他们非常重视保护客户的数据,目前正在与客户合作Guidehouse保持密切联系,并采取措施降低客户的潜在风险。
盗窃数据多涉及敏感信息
摩根士丹利在发送给受影响者的通信中表示,摩根士丹利的任何应用程序都没有出现数据安全漏洞,此次事件涉及Guidehouse来自摩根士丹利的加密文件包括所有文件。
摩根士丹利说,被盗文件包括:
- 股票计划参与者姓名
- 地址(最后知道的地址)
- 出生日期
- 社会安全号
- 法人公司名称
同时补充说,从Guidehouse的FTA服务器中窃取的文件不包括密码信息或凭证,攻击者无法使用受影响的摩根士丹利客户的金融账户。
Accellion黑客攻击幕后黑手是Clop gang和FIN11
尽管摩根士丹利在数据泄露通知中没有披露攻击者的身份,但Accellion和Mandiant 在今年2月发布的联合声明中,这些攻击和FIN11网络犯罪组织直接联系起来。
Clop还使用了勒索软件团伙Accellion FTA零日漏洞(2020年12月披露)从多家公司窃取数据。
Accellion大约300名客户使用了20年的旧版本FTA在这些攻击中,不到100名客户被软件破坏。
从1月份开始,就有许多数据泄露事件影响了公司和组织。Accellion FTA服务器被打破,网络犯罪集团可以窃取敏感信息。
到目前为止,这些威胁者已经攻击了能源巨头壳牌和网络安全公司Qualys,新西兰储备银行、新加坡电信、超市巨头Kroger,华盛顿州审计署(SAO),澳大利亚证券和投资委员会(ASIC)以及许多大学和其他组织。
数据频繁被盗,巨头企业多成目标
数据作为世界顶级金融服务公司,对公司来说是私人和重要的。黑客抓住类似行业的特点,寻找弱点进行攻击。面对越来越频繁的网络攻击,虽然大多数企业都有不同程度的安全防御,但网络的安全实际上取决于其最薄弱的环节。这意味着,为了确保公司的数据安全,除了使用传统的数据安全保护手段进行数据保护外,还应加强存储数据的系统,认为它永远不会出错。
众所周知,大多数网络攻击都是针对系统中的各种缺陷,如系统漏洞、接口问题、协议问题等。大多数时候,系统漏洞很容易成为攻击者的目标,但大多数系统漏洞可以在软件开发的早期通过静态代码进行检测技术发现,没有必要等到安全事故发生后才进行补救。随着安全的左转,企业现在更加注重将安全检测自动化工具纳入软件开发周期,以确保开发效率和软件安全。