石油和天然气中的著名名称壳牌透露了由于其ACCELLION文件传输设备(文件共享服务)的妥协而发生的数据泄露。
石油和天然气公司是一家跨国公司,在2020年赚了1805亿美元,雇用了86,000欧元。
根据Shell关于数据泄露的声明,“网络攻击并不影响我们的网络,而只影响了Accellion FTA服务器。”
“壳已经受到涉及Accellion文件传输设备的数据安全事件的影响。Shell使用此设备安全地传输大型数据文件。”读取数据泄露通知。
“在得知这一事件后,壳牌与其服务提供商和网络安全团队一起解决了漏洞,并开始了一项调查,以了解事件的性质和程度。”
安全漏洞的数据管理机构和监管机构以及受影响的个人和利益相关者也被通知。
“没有证据表明对Shell的核心IT系统有任何影响,因为文件传输服务与Shell的其他数字基础架构隔离开来。正在进行的调查表明,未经授权的一方在有限的时间窗口中获得了对各种文件的访问。”
自从披露Accellion FTA中的脆弱性以来,网络犯罪集团已经针对多个组织。2月,FireEye的安全专家将这些网络攻击链接到使用Accellion文件传输设备服务器到网络犯罪集团Fin11的组织。
闯入网络后,Fin11黑客要求进行比特币付款,以避免泄漏网站上的信息。
现在,网络犯罪警察正在跟踪两个单独的活动群。第一个群集与Accellion FTA软件中的“零日缺陷”有关。第二个与随后的勒索活动有关。
“我们已经确定了UNC2582,UNC2546和先前的FIN11操作之间的重叠,我们将继续评估这些活动簇之间的关系。”继续开火。
FireEye观察到,尽管Fin11 Hackers在CLOP勒索泄漏站点上发布了Accellion FTA用户的信息,但没有在受损网络上加密系统。
对攻击群体的反应,Accellion发布了许多安全补丁,以解决可能的泄漏。该公司还宣布在4月退休其传统FTA服务器软件。现在,它敦促其用户升级到交换FTA服务器的KiteWorks产品。
