能源巨头壳牌公司遭受Accelion黑客威胁

该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止，“没有证据”表明该事件已影响到壳牌的IT系统本身，壳牌公司正在与当局和监管机构合作调查这一事件。

如今，利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长，例如此前宣布遭受攻击的总部位于密歇根州的储蓄银行和杂货连锁店克罗格(Kroger)。据《华尔街日报》报道，著名律师事务所琼斯·戴(Jones Day)也受到打击。其他受害者包括新西兰储备银行、华盛顿州、哈佛商学院和网络安全公司Qualys。

最近几周，总部位于帕洛阿尔托的Accellion遭受集体诉讼，因为其未能确保FTA使用“足够安全的协议”。

在某些案例中，利用Accellion漏洞攻击的黑客威胁要发布从受害者那里窃取的数据。

安全研究人员正在跟踪似乎与该行动有关的多个交织的黑客组织。根据FireEye研究人员的说法，一个名为UNC2546的组织似乎是最早利用Accellion FTA零日漏洞的组织，此外，一个名为UNC2582的组织似乎正在使用窃取的数据来勒索受害者。

在发给受害者的勒索邮件中，UNC2582自称与Clop勒索软件组织有关联。

据FireEye称，已观察到的这些黑客组织与另一个攻击团队FIN11之间存在重叠。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!