摩根士丹利(Morgan Stanley)该公司在上周四的报告中声称,攻击者入侵了第三方供应商Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。
摩根士丹利是世界领先的全球金融服务公司,提供投资银行、证券、财富和投资管理服务。这家跨国公司的客户包括41多个国家的公司、政府、机构和个人。
加密文件和解密钥一起被盗
Guidehouse摩根士丹利是一家StockPlan Connect提供账户维护服务的第三方供应商于今年5月通知摩根士丹利,攻击者入侵了他Accellion FTA 服务器窃取了摩根士丹利股票计划参与者的信息。
Guidehouse今年1月因为服务器Accellion FTA利用漏洞被入侵,Guidehouse3月份发现了这个漏洞,5月份发现了对摩根士丹利客户的影响,并通知对方,没有被盗数据在线传播的证据。
摩根士丹利在向客户发送受影响的个人数据泄漏通知说:“该事件涉及Guidehouse来自摩根士丹利的加密文件包括所有文件。”
据报道,虽然被盗文件以加密的形式存储在感染中Guidehouse Accellion FTA但攻击者在攻击过程中也获得了解密钥。
根据摩根士丹利的客户通知,本次事件中被盗的文件包括:
- 股票计划参与者姓名
- 地址(最终存储地址)
- 出生日期
- 社会安全号
- 法人公司名称
摩根斯坦利补充说,从Guidehouse的FTA服务器中窃取的文件不包括密码信息或可访问摩根士丹利客户金融账户的账户。
尽管摩根士丹利的数据泄露通知中没有披露攻击者的身份,但Accellion和Mandiant 2月份发布的联合声明认为攻击者和FIN11网络犯罪组织是相关的。
Accellion大约300名客户使用了20年的旧版本FTA不到100家软件公司在这次攻击中遭到破坏。
自1月以来,由于许多大型企业和组织的原因,已经有许多大型企业和组织Accellion FTA敏感数据泄漏事件发生在服务器入侵时。
到目前为止,这种攻击的受害者包括能源巨头壳牌和网络安全公司Qualys新西兰储备银行、新加坡电信、超市巨头克罗格、澳大利亚证券和投资委员会(ASIC),以及许多大学和其他组织。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章