檔案共享平臺遭勒索病毒,美國銀行等30家企業資料洩露!
勒索軟體團隊再一次將目光放到了檔案共享方式上,造成了包括旗星銀行、石油巨頭殼牌、網路安全公司 Qualys、大型連鎖超市 Kroger、新南威爾士州運輸局、多家航空航天公司、律師事務所和廣告公司在內的30家企業出現嚴重的資料洩露。
起因是 Clop 勒索軟體利用 Accellion FTA 中的 0day 漏洞發起了多次攻擊。而這30家企業都是用Accellion FTA進行檔案共享。
總部在密歇根州的旗星銀行在遭到Clop勒索軟體團伙的攻擊後,出現大量的客戶私人詳細資訊洩露,包括社會保障號碼、家庭住址、全名、電話號碼和家庭住址。
勒索團隊還親自聯絡旗星銀行的客戶,證實:我們確實掌握了你們的資訊。
由於個人資訊被洩露,不少受影響的客戶將氣撒在了銀行身上,揚言要換新的銀行,給旗星銀行帶來了名譽損失和客戶流失。透過技術手段複查,技術人員發現Accellion FTA這個檔案共享平臺的多個歷史版本都存在被漏洞針對性攻擊的風險。
國內企業常用的檔案共享方式有Windows共享、隨身碟共享、郵件和社交軟體共享,但這些方式或多或少都存在著弊端和劣勢:
1、Windows檔案共享:需要開啟139、445等高危埠,會成為勒索病毒、木馬攻擊的入口。
2、隨身碟檔案共享:易被病毒攻擊,且共享具有滯後性。
3、郵件和社交軟體共享:檔案大小有限制,易被二次轉發,不可控。
檔案共享方式造成的資料丟失和誘發攻擊的事件屢禁不止,雲盒子作為安全愜意雲盤,在檔案共享上則有自己的解決方式:
1、對於企業內部成員的檔案共享,可以透過許可權共享的方式,檔案儲存在雲端後,透過12級細顆粒度許可權管控,保障每個員工僅能操作自己許可權範圍內的檔案,不可越權。
2、檔案分享給外部合作伙伴,使用雲盒子外鏈分發到微信、QQ、郵件等社交平臺上,透過設定訪問許可權、密碼、次數、期限、水印及訪問人員,框選可看人員和條件,即使被他人二次轉發出去,也無法檢視。
雲盒子作為企業文件共享平臺,不僅能減少檔案流轉中上傳、下載的步驟,提高團隊協作效率,同時還能有效把控檔案流轉過程中的資料安全。如何保障檔案高效、安全的共享,依舊是各大企業的訴求。Accellion FTA檔案共享平臺此次暴雷,再次促使企業管理者正視資料安全的問題,切勿因疏忽造成資料丟失,給企業帶來無法迴轉的餘地。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31376134/viewspace-2766231/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 美國彭薩科拉市成遭勒索變資料洩露鮮活案例!黑客公開部分資料檔案黑客
- 開曼國家銀行已證實被黑客入侵:2.21 TB資料慘遭洩露黑客
- 美國多家大銀行洩露大量貸款檔案:數量有2400多萬份
- 美國Kaseya遭駭客攻擊,下游1500家企業受損,中小企業如何防範勒索病毒?
- TTEC遭勒索軟體攻擊後影響客戶業務 包括Verizon、Best Buy、美國銀行等
- 開放銀行是銀行4.0起點 存在資料洩露等四種風險
- 企業資料庫中了360勒索病毒怎麼辦,勒索病毒解密,資料恢復資料庫解密資料恢復
- 企業計算機中了eking勒索病毒如何解毒,eking勒索病毒檔案恢復計算機
- SQLServer資料庫mdf檔案中了勒索病毒.360SQLServer資料庫
- SQLServer資料庫mdf檔案中了勒索病毒.malloxSQLServer資料庫
- 以色列國防巨頭美國分公司遭駭客攻擊,部分員工資料洩露
- 電腦感染病毒變成eking勒索病毒檔案或Devos勒索病毒檔案、montana勒索病毒檔案該如何處理?dev
- 企業協作平臺Slack資料洩露,駭客竊取其部分私有程式碼庫
- 因勒索軟體攻擊,芝加哥公立學校50萬學生資料遭洩露
- 企業計算機伺服器中了mallox勒索病毒如何解密,mallox勒索病毒檔案恢復計算機伺服器解密
- 可口可樂遭洩露161GB資料
- 國外最大叫車應用Uber遭18歲少年攻擊,漏洞報告等關鍵檔案洩露
- 有沒有好用的企業檔案共享平臺推薦呢?
- 企業伺服器資料庫中了mkp勒索病毒怎麼解決,勒索病毒解密資料恢復伺服器資料庫解密資料恢復
- 波音6000名員工資料遭洩露,牽連美政府及軍方
- 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
- 企業計算機伺服器中了faust勒索病毒怎麼辦,faust勒索病毒解密檔案恢復計算機伺服器解密
- 企業計算機伺服器中了mallox勒索病毒怎麼解決,勒索病毒解密檔案恢復計算機伺服器解密
- 企業計算機伺服器中了360勒索病毒怎麼辦,360勒索病毒解密檔案恢復計算機伺服器解密
- 企業雲盤如何解決設計行業資料洩露問題行業
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 企業網盤提供團隊協作、檔案共享、安全管理平臺
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 美國眾議院公佈 Equifax 資料洩露案調查報告UI
- 一個不受保護的資料庫致使2億條美國公民的記錄遭洩露資料庫
- 企業計算機中了locked勒索病毒怎麼解鎖,locked勒索病毒解密,資料恢復計算機解密資料恢復
- 企業伺服器中了babyk勒索病毒怎麼辦,babyk勒索病毒解密資料集恢復伺服器解密
- 企業計算機電腦中了locked勒索病毒怎麼辦,勒索病毒解密,資料恢復計算機解密資料恢復
- MedusaLocker勒索病毒Debug版本洩露,看我如何高效檢測防禦
- 企業雲盤-檔案管理平臺
- 資料洩露事件頻發 矽谷巨頭呼籲出臺美國版GDPR事件
- 騰訊安全釋出《2019年度勒索病毒報告》,企業遭勒索損失增加
- 9月勒索病毒報告來襲:資料洩露成勒索攻擊新套路,20餘個流行勒索團伙組團出道