能源巨頭 Shell 披露 Accelion FTA 黑客攻擊造成數據泄露

油氣巨頭荷蘭皇家殼牌公司（Shell）披露了由于其Accellion File Transfer Appliance（FTA）文件共享服務遭到破壞而導致的數據泄露。

能源巨頭殼牌公司披露了由于公司使用的Accelion File Transfer Appliance（FTA）遭到入侵而導致的數據泄露。

殼牌是一家英荷跨國石油和天然氣公司，擁有超過86,000名員工，到2020年將達到1,805億美元。

根據該公司在其網站上發布的數據泄露通知，網絡攻擊并未影響其網絡，而僅影響了Accellion FTA服務器。

“Shell受涉及Accellion的File Transfer Appliance的數據安全事件的影響。Shell使用此設備安全地傳輸大型數據文件。” 讀取數據泄露通知。

“在了解到該事件之后，殼牌與其服務提供商和網絡安全團隊一起解決了該漏洞，并開始了調查以更好地了解該事件的性質和程度，”

殼牌向數據管理機構和監管機構報告了安全漏洞，并影響了個人和利益相關者。

“沒有證據表明對文件系統的核心IT系統有任何影響，因為文件傳輸服務與文件系統的其余數字基礎設施隔離。正在進行的調查表明，未經授權的一方可以在有限的時間范圍內訪問各種文件。”

自從Accellion FTA中的漏洞被披露以來，多個網絡犯罪集團將全球組織作為攻擊目標。今年2月，來自FireEye的安全專家將針對運行Accellion File Transfer Appliance（FTA）服務器的組織的一系列網絡攻擊與網絡犯罪組織UNC2546（又稱 FIN11）聯系在一起。

一旦破壞了受害者的網絡，FIN11黑客就要求以比特幣支付贖金，以避免泄漏站點上的信息泄漏。

研究人員正在跟蹤兩個單獨的活動集群。追蹤為UNC2546的第一個群集與利用Accellion FTA軟件中的零日漏洞和從運行舊版FTA產品的目標組織中竊取數據有關。跟蹤為UNC2582的第二個群集與隨后的勒索活動有關。

*“我們已經確定了UNC2582，UNC2546和以前的FIN11操作之間的重疊，我們將繼續評估這些活動集群之間的關系。” 繼續FireEye。 *

FireEye指出，盡管FIN11黑客在Clop勒索軟件泄漏站點上發布了來自Accellion FTA客戶的數據，但他們并未對受感染網絡上的系統進行加密。

為了應對攻擊浪潮，供應商發布了多個安全補丁，以解決黑客利用的漏洞。該公司還將在2021年4月30日之前淘汰舊有的FTA服務器軟件。

Accellion敦促客戶更新替代FTA服務器的Kiteworks產品。