Accellion遭駭又出現受害者！美國Flagstar銀行證實資料遭未經授權存取

自從1月12日Accellion坦承，他們遭到駭客攻擊，且駭客運用了未知的漏洞，來攻陷他們的共享檔案傳輸解決方案File Transfer Appliance（FTA），陸續有企業和公部門出面表明是受害者。儘管當時該公司認為，僅有不到50個用戶受到波及，但同日就有紐西蘭儲備銀行發出公告，表明該單位建置、存放敏感資料的Accellion FTA遭到異常存取，截至目前為止，至少有12個受害企業與機構，發出公告證實。

但最近，又有一家銀行揭露他們遇害。3月5日，美國大型銀行Flagstar發出聲明，表示該組織也是受害的Accellion用戶。Flagstar銀行隨即委由外部鑑識專家調查，並清查遭到未經許可存取的資料，一旦確認受影響的用戶，該公司將會直接發出通知。

Flagstar銀行指出，他們在1月22日接獲Accellion的通知，得知FTA系統存在未知漏洞，而且遭到濫用，Flagstar銀行也永久停用這款檔案共用系統。但不幸地，他們得知這個未經授權的組織，能藉由Accellion的系統，存取某些Flagstar銀行的資訊。不過，該公司也強調，此起事件並未波及其他的IT架構，亦不影響銀行業務和貸款抵押系統的運作。

但究竟背後發動攻擊的駭客身分為何？資安新聞網站Bleeping Computer指出，是Clop勒索軟體駭客組織所為，而且駭客自Flagstar銀行開始通知用戶之際，已經公布部分竊得個資的螢幕截圖。

這張螢幕截圖的內容，透露出駭客可能偷到了那些資料，其中，該圖出現了員工的社會安全碼、姓名、員工編號、聘僱日期，以及住家地址等。由於Flagstar銀行是美國當地主要銀行與借貸單位，因此日後駭客很有可能繼續公布更多竊得的資料。而該駭客組織也在先前表明受害的單位公告時，將部分偷來的資料公開。