近日,斯坦福大学、加州大学、史瓦大学、迈阿密大学、马里兰大学、科罗拉多大学等6所大学陆续发布公告称:黑客通过大学使用的 Accellion 第三方传输文件漏洞,窃取社区成员信息,导致数据泄漏,数据包括社会安全号码,地址,电子邮件,家庭成员和财务信息。
勒索组织声称可以访问美国六所顶尖大学的学生和教职人员的财务数据和护照信息。勒索软件组织可能已经发布了他们的个人数据以及全国数百所其他学校,政府机构和公司的个人数据。
Accellion 是一个已有20年历史的产品,专门用于大型文件传输。它可以帮助企业使用一个本地或托管的私有云传输敏感的文件。然而这个老牌传输工具频繁出现漏洞。
今年3月16日能源巨头公司壳牌遭遇黑客攻击,攻击者利用Accellion的文件传输程序FTA的零日漏洞,获取到了壳牌公司服务器上的敏感数据,黑客以公开壳牌公司的敏感数据相要挟,要求壳牌公司支付赎金。
利用Accellion的FTA漏洞的黑客攻击的受害公司仍在不断增长,如密歇根州的储蓄银行、新西兰储备银行、美国华盛顿州、哈佛商学院和网络安全公司Qualys。
什么是零日漏洞?
零日漏洞是指,厂商发现漏洞后还未发布安全补丁以前,则被恶意利用的安全漏洞。这些漏洞这可能给其客户造成巨大损失。
安全专家称:77%的入侵与软件安全漏洞有关,仅这一种方式就让86%的公司中招。还有一种方式是选择已泄露的账户信息入侵各种服务器,包括入侵数据库管理系统和远程访问部门。研究指出:“通过已知的软件安全漏洞可入侵39%公司的局域网,而通过零日漏洞可以入侵14%的公司。”
避免各种漏洞对用户造成损失,用户应积极采取有效措施降低受到攻击的风险。同时,任何明文方式传输数据都是不可靠的。
商务密邮建议:
1、各大政企机构定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。
2、制定严格的数据文件管理制度并保证规定得到遵守;
3、建立网络技术保护体系,政企等敏感机构对机密且重要的数据一定要加密和备份,数据传输则严格执行加密及保护策略,确保数据使用安全。