摩根士丹利披露黑客通過Accellion FTA 漏洞盜取客戶數據

當地時間7月8日，投資銀行公司摩根士丹利披露稱，攻擊者通過入侵第三方供應商的Accellion FTA服務器竊取了屬于其客戶的個人信息，導致數據泄露。

摩根士丹利是一家全球型金融服務公司，在全球范圍內提供投資銀行、證券、財富和投資管理服務。這家美國跨國公司的客戶包括超過41個國家的公司、政府、機構和個人。

加密文件連同解密密鑰一同被盜

Guidehouse是為摩根士丹利的StockPlan Connect業務提供賬戶維護服務的第三方供應商，2021年5月通知摩根士丹利，攻擊者入侵了其Accellion FTA服務器，竊取了屬于摩根士丹利股票計劃參與者的信息。

今年1月份，Guidehouse服務器被因Accellion FTA漏洞遭到破壞，雖然在5天內修補了該漏洞，但期間不排除攻擊者竊取了數據。

今年3月份，Guidehouse發現了此次攻擊，并于5月得知對摩根士丹利產生影響，但目前并未發現被盜數據在網上泄露的證據。

即使被盜文件以加密形式存儲在受感染的Guidehouse Accellion FTA服務器上，攻擊者也在攻擊過程中獲得了解密密鑰。

摩根士丹利表示他們非常重視保護客戶的數據， 目前正與Guidehouse保持密切聯系，并正在采取措施減輕客戶的潛在風險。

被盜數據多涉敏感信息

摩根士丹利在發送給受影響者的通信中表示，摩根士丹利的任何應用程序都沒有出現數據安全漏洞，此次事件涉及Guidehouse擁有的文件，其中包括來自摩根士丹利的加密文件。

摩根士丹利表示，在這次事件中被盜的文件包含：

股票計劃參與者姓名

地址(最后知道的地址)

出生日期

社會安全號碼

法人公司名稱

同時補充稱，從Guidehouse的FTA服務器中竊取的文件不包含密碼信息或憑據，攻擊者無法使用這些信息或憑據訪問受影響的摩根士丹利客戶的金融賬戶。

Accellion黑客攻擊的幕后黑手是Clop gang和FIN11

盡管摩根士丹利在數據泄露通知中未披露攻擊者的身份，但Accellion和Mandiant 在今年2月份發布的聯合聲明中，將這些攻擊與FIN11網絡犯罪組織直接聯系起來。

Clop勒索軟件團伙還利用Accellion FTA零日漏洞(于2020年12月披露)從多家公司竊取數據。

Accellion表示，大約有300名客戶使用了已有20年歷史的舊版FTA軟件，不到100名客戶在這些攻擊中遭到破壞。

從1月起就有多起影響公司和組織的數據泄露事件，這些公司的Accellion FTA服務器被攻破，使得網絡犯罪集團得以竊取敏感信息。

到目前為止，這些威脅行為者已經攻擊了能源巨頭殼牌，網絡安全公司Qualys，新西蘭儲備銀行，新加坡電信，超市巨頭Kroger，華盛頓州審計署(SAO)，澳大利亞證券和投資委員會(ASIC)以及多所大學和其他組織。

數據頻繁被竊，巨頭企業多成目標

作為國際頂級金融服務公司，數據對公司來說私密且重要。黑客抓住同類行業特點尋找薄弱點進行攻擊。面對愈發頻繁的網絡攻擊，盡管多數企業都進行不同程度的安全防御，但網絡的安全性其實取決于其最薄弱的環節。這就意味著公司要想保證自己的數據安全，除了應用傳統數據安全防護手段進行數據保護之外，還應對認為絕不會出錯的存儲數據的系統進行加固。

我們都知道，多數網絡攻擊都是針對系統中的各種缺陷進行的，如系統漏洞、接口問題、協議問題等，大多數時候系統漏洞很容易成為攻擊者的目標，但大多數系統漏洞在軟件開發初期就可以通過靜態代碼檢測?技術來發現，并不需要等到發生安全事故后再去補救。隨著安全左移，現在企業更注重在軟件開發周期中納入安全檢測自動化工具，在確保開發效率的同時保障軟件安全。