包括美國銀行、石油巨頭殼牌在內,30家企業出現嚴重的數據泄露!
勒索軟件團隊再一次將目光放到了文件共享方式上,造成了包括旗星銀行、石油巨頭殼牌、網絡安全公司 Qualys、大型連鎖超市 Kroger、新南威爾士州運輸局、多家航空航天公司、律師事務所和廣告公司在內的30家企業出現嚴重的數據泄露。
起因是 Clop 勒索軟件利用 Accellion FTA 中的 0day 漏洞發起了多次攻擊。而這30家企業都是用Accellion FTA進行文件共享。
總部在密歇根州的旗星銀行在遭到Clop勒索軟件團伙的攻擊后,出現大量的客戶私人詳細信息泄露,包括社會保障號碼、家庭住址、全名、電話號碼和家庭住址。
勒索團隊還親自聯系旗星銀行的客戶,證實:我們確實掌握了你們的信息。
由于個人信息被泄露,不少受影響的客戶將氣撒在了銀行身上,揚言要換新的銀行,給旗星銀行帶來了名譽損失和客戶流失。
通過技術手段復查,技術人員發現Accellion FTA這個文件共享平臺的多個歷史版本都存在被漏洞針對性攻擊的風險。
國內企業常用的共享方式有Windows共享、U盤共享、郵件和社交軟件共享,但這些方式或多或少都存在著弊端和劣勢。
Windows共享:需要打開139、445等高危端口,會成為勒索病毒、木馬攻擊的入口。
U盤共享:易被病毒攻擊,且共享具有滯后性。
郵件和社交軟件共享:文件大小有限制,易被二次轉發,不可控。
文件共享方式造成的數據丟失和誘發攻擊的事件屢禁不止,云盒子在文件共享上則有自己的解決方式。
企業內部文件流動可以通過權限共享的方式,將文件集中存儲在云端,通過12級細顆粒度權限管控,保障每個員工僅能操作自己權限范圍內的文件,不可越權。
外部文件共享使用云盒子外鏈分發到微信、QQ、郵件等社交平臺上,通過設定訪問權限、密碼、次數、期限、水印及訪問人員,框選可看人員和條件,即使被他人二次轉發出去,也無法查看。
使用云盒子作為企業文檔共享平臺,不僅能減少文件流轉中上傳、下載的步驟,提高團隊協作效率,同時還能有效把控文件流轉過程中的數據安全。
如何保障文件高效、安全的共享,依舊是各大企業的訴求。Accellion FTA文件共享平臺此次暴雷,再次促使企業管理者正視數據安全的問題,切勿因疏忽造成數據丟失,給企業帶來無法回轉的余地。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)