檔案共享平臺遭勒索病毒，美國銀行等30家企業資料洩露！

勒索軟體團隊再一次將目光放到了檔案共享方式上，造成了包括旗星銀行、石油巨頭殼牌、網路安全公司 Qualys、大型連鎖超市 Kroger、新南威爾士州運輸局、多家航空航天公司、律師事務所和廣告公司在內的30家企業出現嚴重的資料洩露。

 

起因是 Clop 勒索軟體利用 Accellion FTA 中的 0day 漏洞發起了多次攻擊。而這30家企業都是用Accellion FTA進行檔案共享。

 

總部在密歇根州的旗星銀行在遭到Clop勒索軟體團伙的攻擊後，出現大量的客戶私人詳細資訊洩露，包括社會保障號碼、家庭住址、全名、電話號碼和家庭住址。

 

勒索團隊還親自聯絡旗星銀行的客戶，證實：我們確實掌握了你們的資訊。

 

由於個人資訊被洩露，不少受影響的客戶將氣撒在了銀行身上，揚言要換新的銀行，給旗星銀行帶來了名譽損失和客戶流失。透過技術手段複查，技術人員發現Accellion FTA這個檔案共享平臺的多個歷史版本都存在被漏洞針對性攻擊的風險。

 

國內企業常用的檔案共享方式有Windows共享、隨身碟共享、郵件和社交軟體共享，但這些方式或多或少都存在著弊端和劣勢：

 

1、Windows檔案共享：需要開啟139、445等高危埠，會成為勒索病毒、木馬攻擊的入口。

2、隨身碟檔案共享：易被病毒攻擊，且共享具有滯後性。

3、郵件和社交軟體共享：檔案大小有限制，易被二次轉發，不可控。

 

檔案共享方式造成的資料丟失和誘發攻擊的事件屢禁不止，雲盒子作為安全愜意雲盤，在檔案共享上則有自己的解決方式：

 

1、對於企業內部成員的檔案共享，可以透過許可權共享的方式，檔案儲存在雲端後，透過12級細顆粒度許可權管控，保障每個員工僅能操作自己許可權範圍內的檔案，不可越權。

2、檔案分享給外部合作伙伴，使用雲盒子外鏈分發到微信、QQ、郵件等社交平臺上，透過設定訪問許可權、密碼、次數、期限、水印及訪問人員，框選可看人員和條件，即使被他人二次轉發出去，也無法檢視。

 

雲盒子作為企業文件共享平臺，不僅能減少檔案流轉中上傳、下載的步驟，提高團隊協作效率，同時還能有效把控檔案流轉過程中的資料安全。如何保障檔案高效、安全的共享，依舊是各大企業的訴求。Accellion FTA檔案共享平臺此次暴雷，再次促使企業管理者正視資料安全的問題，切勿因疏忽造成資料丟失，給企業帶來無法迴轉的餘地。