勒索软件团队再一次将目光放到了文件共享方式上,造成了包括旗星银行、石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。
起因是 Clop 勒索软件利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。而这30家企业都是用Accellion FTA进行文件共享。
总部在密歇根州的旗星银行在遭到Clop勒索软件团伙的攻击后,出现大量的客户私人详细信息泄露,包括社会保障号码、家庭住址、全名、电话号码和家庭住址。
勒索团队还亲自联系旗星银行的客户,证实:我们确实掌握了你们的信息。
由于个人信息被泄露,不少受影响的客户将气撒在了银行身上,扬言要换新的银行,给旗星银行带来了名誉损失和客户流失。通过技术手段复查,技术人员发现Accellion FTA这个文件共享平台的多个历史版本都存在被漏洞针对性攻击的风险。
国内企业常用的文件共享方式有Windows共享、U盘共享、邮件和社交软件共享,但这些方式或多或少都存在着弊端和劣势:
1、Windows文件共享:需要打开139、445等高危端口,会成为勒索病毒、木马攻击的入口。
2、U盘文件共享:易被病毒攻击,且共享具有滞后性。
3、邮件和社交软件共享:文件大小有限制,易被二次转发,不可控。
文件共享方式造成的数据丢失和诱发攻击的事件屡禁不止,云盒子作为安全惬意云盘,在文件共享上则有自己的解决方式:
1、对于企业内部成员的文件共享,可以通过权限共享的方式,文件存储在云端后,通过12级细颗粒度权限管控,保障每个员工仅能操作自己权限范围内的文件,不可越权。
2、文件分享给外部合作伙伴,使用云盒子外链分发到微信、QQ、邮件等社交平台上,通过设定访问权限、密码、次数、期限、水印及访问人员,框选可看人员和条件,即使被他人二次转发出去,也无法查看。
云盒子作为企业文档共享平台,不仅能减少文件流转中上传、下载的步骤,提高团队协作效率,同时还能有效把控文件流转过程中的数据安全。如何保障文件高效、安全的共享,依旧是各大企业的诉求。Accellion FTA文件共享平台此次暴雷,再次促使企业管理者正视数据安全的问题,切勿因疏忽造成数据丢失,给企业带来无法回转的余地。
来源:freebuf.com 2021-04-01 17:38:41 by: 云盒子ClouDoc
请登录后发表评论
注册