當企業遭竊的機密數據被上傳到互聯網……

當企業遭竊的機密數據被上傳到互聯網….

去年年底有網上消息顯示,駭客通過使用過期版本的Accellion  FTA(Accellion發佈的文件傳輸應用)對一些公司進行網路攻擊。 一些網絡罪犯通過Accellion  FTA防火牆漏洞獲取機密數據,並以洩露數據作為威脅,對受害公司勒索贖金。 雖然拿到贖金后他們會守口如瓶,但我們依然高興不起來。

弱點在何處?

Accellion FTA防火牆是一個面向企業的網路應用,旨在簡單快速地傳輸大型檔。 此解決方案已經面世20年,原計劃今年退市。 長久以來,開發者們一直在呼籲向更現代化的產品遷移。

2020年12月,在解決方案中發現了CVE-2021-27101和CVE-2021-27102兩個漏洞,攻擊者可以通過這兩個漏洞獲得對上傳到FTA的文件的訪問許可權。 目前漏洞已經修復,然而2021年1月又發現了CVE-2021-27103和CVE-2021-27104兩個新漏洞,並已修復。

儘管如此,入侵者還是竊取了部分Accellion  FTA用戶的數據。 隨後,部分媒體對這一洩密事件進行了高調報導。 顯然有些受害企業拒絕支付贖金,因此攻擊者將威脅付諸行動,公開了遭竊的數據。

網絡罪犯如何洩漏資料

最近,我們記錄了一些郵件案例,這些郵件旨在對受害企業在雇員、客戶、合作夥伴以及競爭對手眼中的形象進行破壞。 郵件的來源及發送位址尚不明確,但據此可見網路罪犯正在爭取最大的曝光度。

攻擊者通過電子郵件發送給員工,客戶,合作夥伴和競爭對手

在這些郵件中,網路罪犯推薦收件者使用Tor瀏覽器訪問一個.onion功能變數名稱的網頁,據他們所稱,該網頁每日能取得上萬次點擊。 所謂的訪客包括各種駭客以及記者,這些人能對受害企業的基礎建設和名譽造成極大的損失。 有意思的是,該網頁屬於專精勒索病毒的CL0P組。 儘管在針對Accellion  FTA 防火牆的攻擊過程中並不涉及把受害者的數據加密的過程,駭客還是利用了這一平臺的便利之處。

當然,目的是為了殺雞儆猴。 順帶一提,在這些電子檔以及網頁中都包含了攻擊者的詳細聯繫方式,以便聯繫攻擊者將洩露出來的檔刪除。 然而,資訊一遭洩露,刪除這些內容的意義已經不大。
同樣值得注意的是,該網頁還發佈了一則廣告,為管理者提供關於如何修復洩密漏洞的教程,需要支付價值25萬美元的比特幣。 這類資訊不能輕易相信。 外行人可以關注的是,Accellion  FTA防火牆的開發者已經發佈了更新版本。 畢竟,向這些人尋求説明就等於承認他們自己無法修復漏洞,承認依然可以通過漏洞進行攻擊。

如何避免企業遭到類似攻擊

  • 首先,更新您的Accellion FTA防火牆。 更好的辦法是,停止使用該項服務(FTA的開發者也這樣建議)。
  • 其次,更新所有接入網絡的軟體和服務。 特別注意,不僅要立刻更新,還要保證不間斷的及時更新。
  • 除此之外,還要使用能夠檢測到利用安全漏洞以及未知途徑進行攻擊的現代安全產品,對包括工作站、伺服器以及其他各類軟硬體在內的所有設施進行保護。
  • 對於遭到勒索的情況,我們建議千萬不要支付贖金。 尤金卡巴斯基在最新發佈的一篇文章中給出了解釋。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: