壳牌因使用Accellion FTA发生数据泄露 – 作者:Avenger

石油巨头壳牌公司的安全团队近日发表声明，该公司使用的 Accellion FTA 文件共享平台遭受攻击导致了数据泄露。

壳牌是全球领先的石油化工和能源公司，业务遍及全球七十余个国家，员工总数达到 86000 人。

壳牌同时表示，数据泄露的影响仅限于该文件共享平台。“发现该数据泄露事件后，我们的安全团队与外部专家一同开展了调查工作，确定到底发生了什么以及怎么发生的”。

壳牌表示没有证据显示攻击者已经进入其 IT 基础设施的其他位置，文件共享平台 Accellion FTA 与其他区域的网络是隔离的。壳牌公司已经通知相关政府机构与监管单位，因为泄露的数据来自 Accellion FTA 中存储的一些信息，这些信息属于壳牌的子公司，涵盖个人和企业相关信息。

壳牌决定暂不披露此次攻击背后的网络犯罪组织信息，以免影响调查。据与壳牌网络安全团队关系密切的消息人士称，本次攻击与 FIN11 有关。

尽管没有证实，但社区中有人认为该组织与 Clop 勒索软件的运营方存在关联，因为 Clop 勒索软件也利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。

Accelion 自己确认大约有 300 个客户使用的是存在漏洞的版本，到目前为止已经发现了大约 100 次攻击成功的案例。Accelion 表示，其中有不到 30 个客户发生了严重的数据泄露问题。

现在这种攻击在各行各业都很常见，网络安全公司 Qualys、大型连锁超市 Kroger、科技公司 Singtel 甚至新西兰国家储蓄银行都遭到了此类攻击。

Accellion 表示避免攻击的最好方法仍然是安装 Accellion FTA 的最新版本，已经确认该文件共享平台的多个历史版本都存在被漏洞针对性攻击的风险。

参考来源

SecurityNewspaper

来源：freebuf.com 2021-03-24 09:07:21 by: Avenger