包括美国银行、石油巨头壳牌在内,30家企业出现严重的数据泄露!
勒索软件团队再一次将目光放到了文件共享方式上,造成了包括旗星银行、石油巨头壳牌、网络安全公司 Qualys、大型连锁超市 Kroger、新南威尔士州运输局、多家航空航天公司、律师事务所和广告公司在内的30家企业出现严重的数据泄露。
起因是 Clop 勒索软件利用 Accellion FTA 中的 0day 漏洞发起了多次攻击。而这30家企业都是用Accellion FTA进行文件共享。
总部在密歇根州的旗星银行在遭到Clop勒索软件团伙的攻击后,出现大量的客户私人详细信息泄露,包括社会保障号码、家庭住址、全名、电话号码和家庭住址。
勒索团队还亲自联系旗星银行的客户,证实:我们确实掌握了你们的信息。
由于个人信息被泄露,不少受影响的客户将气撒在了银行身上,扬言要换新的银行,给旗星银行带来了名誉损失和客户流失。
通过技术手段复查,技术人员发现Accellion FTA这个文件共享平台的多个历史版本都存在被漏洞针对性攻击的风险。
国内企业常用的共享方式有Windows共享、U盘共享、邮件和社交软件共享,但这些方式或多或少都存在着弊端和劣势。
Windows共享:需要打开139、445等高危端口,会成为勒索病毒、木马攻击的入口。
U盘共享:易被病毒攻击,且共享具有滞后性。
邮件和社交软件共享:文件大小有限制,易被二次转发,不可控。
文件共享方式造成的数据丢失和诱发攻击的事件屡禁不止,云盒子在文件共享上则有自己的解决方式。
企业内部文件流动可以通过权限共享的方式,将文件集中存储在云端,通过12级细颗粒度权限管控,保障每个员工仅能操作自己权限范围内的文件,不可越权。
外部文件共享使用云盒子外链分发到微信、QQ、邮件等社交平台上,通过设定访问权限、密码、次数、期限、水印及访问人员,框选可看人员和条件,即使被他人二次转发出去,也无法查看。
使用云盒子作为企业文档共享平台,不仅能减少文件流转中上传、下载的步骤,提高团队协作效率,同时还能有效把控文件流转过程中的数据安全。
如何保障文件高效、安全的共享,依旧是各大企业的诉求。Accellion FTA文件共享平台此次暴雷,再次促使企业管理者正视数据安全的问题,切勿因疏忽造成数据丢失,给企业带来无法回转的余地。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本文禁止转载,侵权必究。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。
评论
评论
推荐评论
暂无评论哦,快来评论一下吧!
全部评论(0条)