官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
加拿大飞机制造商庞巴迪(Bombardier)今天发布了一则安全公告,披露该公司的数据被勒索软件团伙 Clop 在网站公开发布。
该公司表示:“经过初步调查显示,未经授权的攻击者利用影响第三方文件传输应用程序的漏洞访问并窃取了相关数据,该漏洞运行在与庞巴迪公司网络隔离的专用服务器上”。尽管该公司没有具体命名该设备,但很可能是指 Accellion FTA。这种 Web 服务器,一般公司使用它托管和共享无法通过电子邮件发送给客户和员工的大文件。
2020 年 12 月,有黑客在 FTA 软件中发现了 0day 漏洞,借此攻击全球的公司。攻击者攻陷服务器后,会安装 WebShell 并窃取敏感数据。
经 Accellion披露,其有 300 余个客户部署了 FTA 服务器,其中约有 100 个客户受到了攻击,并且 25 个客户的数据被盗。根据安全公司 FireEye 的公告,攻击者会试图勒索数据被窃的公司,要求支付巨额赎金,否则会将被盗的数据公开。
从本月初开始,一些 FTA 客户的数据开始在暗网上被公开发布,Clop 等勒索团伙以此要挟其他公司支付赎金。到目前为止,该网站上已发布了地理空间数据公司 Fugro、科技公司 Danaher、新加坡最大电信公司 Singtel 和美国律师事务所 Jones Day 的数据。
庞巴迪公司被窃取的数据包括各种庞巴迪飞机和飞机零件的设计文件。其中没有任何与个人有关的数据,但与公司有关的知识产权数据已经可以被自由下载。
FireEye认为针对 FTA 的攻击和勒索主要是由 FIN11 组织进行的,该组织在过去几年一直致力于各种形式的网络犯罪来获利。