美國、英國、澳洲、紐西蘭與新加坡在2月24日共同發布了聯合網路安全通報(Joint Cybersecurity Advisory),指出私有雲解決方案供應商Accellion的被駭事件,已波及它們的政府機關與私人企業,造成組織的資料外洩,還有許多受害組織收到駭客的勒索信件,要求支付贖金否則就要公布受害者的機密資訊。
駭客是在去年的12月中開採了Accellion檔案傳輸裝置(File Transfer Appliance,FTA)軟體的零時差漏洞,Accellion在得知後於12月23日修補了該漏洞,然而,之後Accellion卻發覺駭客還透過其它的4個FTA零時差漏洞,針對採用FTA的客戶展開攻擊,影響接近50家客戶。
上述5個國家都是此一攻擊事件的受害者,境內受害的組織包括政府機構與私人企業,且涵蓋了醫療、法律、電信、金融與能源等領域,有些受害者還收到勒索信,駭客威脅要公布自受害者系統中所盜走的機密資訊,除非收到贖金。而協助Accellion進行調查的資安業者FireEye則指出,受到危害的還包括加拿大與荷蘭境內的組織。
這4個安全漏洞分別是CVE-2021-27101、CVE-2021-27102、CVE-2021-27103與CVE-2021-27104,FireEye分析,當中的CVE-2021-27101屬於SQL隱碼(SQL injection)漏洞,允許未經授權遠端使用者執行命令,而駭客即利用該漏洞於受害系統上部署了名為Dewmode的Web Shell,以用來竊取資料。
FireEye說明,雖然勒索信件看似與Clop勒索軟體集團有關,但受害者並未遭受勒索軟體攻擊,駭客的要脅完全出自於公布所盜走的資料。
該聯合網路安全通報建議Accellion FTA用戶應該暫時隔離該裝置,評估系統上的惡意活動,以及更新至最新版本。由於Accellion FTA已是個20歲的產品,且產品的生命周期即將結束,使得Accellion強烈建議FTA用戶改用其企業內容防火牆平臺Kiteworks,強調Kiteworks與FTA採用了截然不同的程式碼庫。
熱門新聞
2024-12-24
2024-08-14
2024-12-22
2024-12-20
2024-12-23