| 資料外洩 | 金融產業 | 供應鏈攻擊 | Accellion

因維護IT系統的供應商遭駭,摩根史坦利成為Accellion事故受害者

又有大型企業因Accellion檔案傳輸解決方案(File Transfer Appliance,FTA)漏洞而成為受害者!摩根史坦利(Morgan Stanley)因第三方供應商FTA遭駭,導致該公司約108名用戶資料外洩

2021-07-12

| 勒索軟體攻擊 | Accellion | Clop

Clop成為2021年第1季前5大勒索軟體駭客組織,原因與Accellion漏洞攻擊事故有關

針對勒索軟體攻擊事件的回應趨勢,資安公司Coveware發布2021年第1季調查報告,並指出勒索軟體駭客平均從受害者取得的贖金,較2020年第4季多出逾4成,其中Clop發動的Accellion檔案共享系統的漏洞攻擊事故,勒索受害者得到的贖金,是本季贖金成長的主要原因之一

2021-04-28

| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell

FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊

針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊

2021-03-12

| Accellion | Clop Ransomware

多家企業與機構發出公告,因Accellion事故而出現資料外洩情事(3月25日更新)

自1月上旬Accellion揭露,旗下的檔案傳輸解決方案File Transfer Appliance(FTA)出現已被濫用的未知漏洞,每隔幾天就有受害企業或機構公告因此資料外洩,究竟有那些單位證實呢?

2021-03-11

| Accellion | Clop Ransomware

Accellion遭駭又出現受害者!美國Flagstar銀行證實資料遭未經授權存取

Accellion被駭至今,陸續有組織公告因此受害,而在3月5日,美國Flagstar銀行發出公告,證實他們察覺已有未授權的人士,存取該公司儲存在Accellion FTA系統上的資訊

2021-03-11

| Accellion | 供應鏈攻擊 | 零時差漏洞 | File Transfer Appliance | FTA | 資安 | Qualys

Accellion被駭牽連客戶,資安業者Qualys也入列

美國雲端資安業者Qualys坦承使用了Accellion遭駭客滲透的檔案傳輸裝置,雖澄清Accellion產品是部署在隔離環境,不影響Qualys日常運作,但仍被駭客成功盜取部分Qualys用戶資料

2021-03-05

| 供應鏈攻擊 | 第三方軟體 | Accellion | 資安 | Jones Day | Kroger | 資料外洩

美國軟體供應商Accellion遭駭餘波蕩漾,受害者紛紛出面指責

駭客透過攻擊第三方檔案傳輸服務Accellion,進而竊取Accellion用戶的內部資料進行勒索,已知受害者包括知名律師事務所Jones Day與大型連鎖商店Kroger

2021-02-22

| 華盛頓州審計官辦公室 | SAO | 第三方檔案傳輸服務 | Accellion | 資安 | 資料外洩 | 資安事件

華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩

據BleepingComputer報導,受第三方檔案傳輸服務Accellion遭駭所影響的用戶,除了華盛頓州審計官辦公室,還包括紐西蘭儲備銀行、澳洲證券與投資委員會(ASIC),以及哈佛商學院

2021-02-02